知って得するセキュリティのはなし その52
「新型コロナウイルス」便乗の不審なメールに注意…Emotet感染の可能性
1.このニュースをザックリ言うと
- 1月30日(日本時間)、情報処理推進機構(IPA)より、マルウェア「Emotet」への感染が目的とみられる新たな攻撃メールが確認されたとして注意喚起が出されています。
- 例として示された攻撃メールは、中国の武漢市を中心に感染が広がっている「新型コロナウイルス」に便乗したもので、保健所を騙り「管内 通所・施設系障害福祉サービス事業者拝」「国内でも○○県で患者が報告されているところであり…」等と書かれており、添付されているWord文書を開くことにより、Emotetへの感染に至る不正なマクロが実行されるとのことです。
- IPAではEmotetに留まらない一般的なウイルス対策として「身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない」「自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない」「OSやアプリケーション、セキュリティソフトを常に最新の状態にする」「Word文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、『マクロを有効にする』『コンテンツの有効化』というボタンはクリックしない」等を挙げています。
2.執筆者からの所感等
- 昨年末には賞与の支払いに関する通知を騙ったメールも出回る等、刻々と手口を変化させているEmotetについて、IPAでは昨年12月以降随時情報の追加更新を行っています。
- また、JPCERT/CCより、PCにEmotetが感染していないかチェックするツール「EmoCheck」が提供されており(https://internet.watch.impress.co.jp/docs/news/1233055.html)、例えば組織内の各PCで定期的に実行させる等も有用でしょう。
- マルウェアにも、また新型コロナウイルスにも当然言えることですが、とにかく最新の正しい情報を的確に収集し、慎重に行動することが肝心であり、またアンチウイルスやUTM等の役割を理解しつつ各種適切な対策をとることを推奨致します。