お知らせ・トピックス

EMOTETの注意喚起について

お知らせトピックス

2021年11月ごろより根絶されたと認識されていたスパムメールを介して大規模に感染するマルウェア「EMOTET」が流行しています。
既に当社顧客にも複数の感染例があり相談を受けました。
メールの認証情報を漏洩した上で不特定多数に大量のマルウェアを拡散する、企業イメージ上も対処的にも大変面倒なマルウェアですが、対策は簡単なのでご理解の上、注意して頂くことを強くお勧めします。

—事象—

1.攻撃者によりマクロウイルスを添付したメールが送信される。
差出人を確認すると実在するユーザ名を名乗っているものの、メールアドレス部分が、不審な外国のドメインを使用しており、ドメインと差出人が合致せず送信者のなりすましを行っているとこがわかります。

また、件名に「Re」や「Fw」などを付与しているため、安易に開いてしまうことを促します。

2.端末ローカル上などでマクロウイルスのマクロを有効化。
メールの添付ファイルをzipファイルとしているケースもあります。そのためゲートウェイなどの監視機器をくぐり抜けてしまいメールソフトで受信してしまうほか、利用者がなりすましの差出人であることに気づくことができずエクセルなどの添付ファイルのマクロを有効にするケースも頻発しています。

3.端末上にウイルスを作成された接続先のサーバよりEMOTETウイルスがダウンロードされる。
マクロを有効にした場合、PC上に新たなEMOTET関連のファイルの作成や侵害されたサーバからEMOTETのダウンロードを行います。

4.端末内の情報が盗まれ外部に送信される。

—漏洩する情報—

感染した場合、下記の情報が漏えいする可能性が考えられます。

・システム情報
・管理者権限のアクセス情報
・メールアドレス、パスワードやブラウザ情報ほか

—対策—

メールに添付されたエクセルなどのオフィスソフトウェア関連のファイルを開かないでください。
添付書類はオフィスソフトウェアからPDF出力し、PDFで添付するとよいです。

お知らせ・トピックス一覧を表示

お問い合わせ

お電話

ウェブサイト制作、システム事業、コンテンツ制作事業、マーケティング事業についての電話窓口

会社代表 095-841-8150

既存クライアント様向けのサポート・保守電話窓口

システム部直通 095-841-8170

久留米支店で扱う事業の電話窓口

久留米支店 0942-64-8901

メールフォーム

お急ぎの方は営業時間中、お電話にてお問い合わせください。
なお、勧誘やセールスなどのお問合せについては、お返事を控えさせていただきます。