Go to Top

【 JPCERT/CC 】コンピューターウイルス「Emotet(エモテット)」感染拡大


感染したPCからメールアドレスなどを盗み取り「なりすましメール」

電子メールを通じてコンピューターウイルス「Emotet(エモテット)」の感染被害が拡大しているとのことで、日本のセキュリティー対策機関「JPCERT/CC」では、感染に関する注意喚起を促しています。

3066

「Emotet(エモテット)」の感染経路・感染後の影響を紹介し、防ぐための対策や対応方法などの情報を、オフィシャルサイトで紹介しています。

3077

「Emotet(エモテット)」は、実在の人物や組織になりすましたメールを送り付け、主にメールに添付された「Word 形式のファイル」開くことでウイルスに感染。10月以降、日本国内で 400 以上の組織を名乗った「なりすましメール」が確認されました。

多くは中小企業で、連日被害の相談が寄せられているそうです。

 

「JPCERT/CC」では、感染を予防し被害を最小化するため、下記の対応を勧めています。

◦ 組織内への注意喚起の実施
◦ Word マクロの自動実行の無効化
◦ メールセキュリティ製品の導入によるマルウエア付きメールの検知
◦ メールの監査ログの有効化
◦ OS に定期的にパッチを適用(SMBの脆弱性をついた感染拡大に対する対策)
◦ 定期的なオフラインバックアップの取得(標的型ランサムウエア攻撃に対する対策)

 

 

出典: JPCERT/CC
マルウエア Emotet の感染に関する注意喚起