スキップしてメイン コンテンツに移動

投稿

3月, 2022の投稿を表示しています

セキュリティソフトで検出されないウイルス「Emotet(エモテット)」対策

マルウェアEmotetの感染再拡大に関する注意喚起 https://www.jpcert.or.jp/at/2022/at220006.html 2022年2月あたりから急増しているEmotet被害。 多くは、マクロ機能を使ったExcelやWordからの感染のようです。 (詳しくは上記jpcentの記事でご確認ください) 弊社の取引先でも感染被害がありました。 このウイルスの症状を簡単に言うと 、 ウイルスを仕込むマクロ機能がついたエクセル等を開く ↓ 感染 ↓ パソコンの中に入ってるメールアドレスすべてに、ウイルスメールを送信 ↓ 二次被害 となります。 このウイルスの巧妙なところは、 メールの内容が迷惑メールっぽくない ところです。 パスワード付ZIP を添付して送信され、後からパスワードが届きます。 パスワード付ZIPはウイルスチェックできませんので、ウイルス検出ソフトで検出できません。 そのZIPファイルを開き、エクセル等ファイルを開いてから、マクロをONにすると感染してしまいます。 しかし、Gmailなどではきちんと迷惑メールに振り分けられたり、メールアドレスの偽造をおこなっていない(送信している会社のメールアドレスではない)など、わかる人には比較的簡単に見分けられますが、通常の事務員レベルだと見分けるのは難しいです。 先にも記載してあるとおり、文面が巧妙なため、普通に取引先からのメールだと思ってしまいます。 心当たりがある方は、 Emotet感染有無確認ツールEmoCheck(配布サイト) https://github.com/JPCERTCC/EmoCheck/releases EmoCheckの使い方(警視庁) https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/CS_ad.files/EmoCheck.pdf でチェックしてみてください。