TOP >  IT・保守サポートの日誌 > 「Emotet」被害急増中!従業員一人ひとりの意識が企業を守る鍵

「Emotet」被害急増中!従業員一人ひとりの意識が企業を守る鍵

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

「Emotet」被害急増中!従業員一人ひとりの意識が企業を守る鍵

 
3月の弊社メルマガでも取り上げましたが、2月に再び活動が活発化しているマルウェア「Emotet(エモテット)」による被害が拡大しています。かつ、緊迫するウクライナ情勢に伴う様々なサイバー攻撃も増加するなか、より一層の注意が必要となっています。
 

2月度フィッシング報告

 
フィッシング対策協議会が発表した2022年2月のフィッシング報告件数は48,611件となり、前月と比較すると2,004 件減少しています。Amazonをかたるフィッシングは報告数全体の約 39.2%で、次いで報告数が多かったメルカリ、JCBをかたるフィッシングの報告も含めた上位3ブランドで、報告数全体の約56.6%を占めています。
 
ショートメッセージ (SMS) から誘導されるフィッシングについては、ドコモをかたるものが多く報告されたほか、宅配便や、Amazon、クレジットカードブランドをかたる文面のものが多く報告されました。特にドコモ、日本郵便 (宅配便の不在通知) を装う SMS については不正なアプリのインストールへ誘導されるケースが確認されているので注意が必要です。同協議会では、Android スマートフォンを利用している場合、日頃から Google Playプロテクトや正規のウイルス対策アプリなどで不正なアプリをインストールしていないか確認するよう注意を呼びかけています。
 
また、フィッシング以外では「Emotet(エモテット)」 のインストールへ誘導する添付ファイルつきメールの報告を受領しています(Emotet については後述で詳しくご紹介します)。 その他では、偽ショッピングサイトの相談が増えており、こうした偽ショッピングサイトについては最寄りの警察へ相談、情報提供を行いましょう。
 
『2022/02 フィッシング報告状況』
(出典:2022年03月03日 フィッシング対策協議会より)

 

「Emotet」被害急増中!

 
2014年〜2021年はじめにかけて世界中で猛威を奮っていたマルウェア「Emotet(エモテット)は一時期下火になっていましたが、2021年11月ごろから再び活動している様子が観察され、2022年2月に入りその攻撃・被害が急増しています。独立行政法人情報処理推進機構によると、情報セキュリティ安心相談窓口には2月1日から8日までの間に45件のEmotetに関する相談があり、これは相談や被害の最悪期であった2020年9月〜11月に匹敵するペースでとのこと。国内企業・組織からも、感染被害が次々と公表されています。
 
「Emotet」は、主にマクロ付きのExcelやWordファイル、パスワード付きZipファイルなどをメールに添付する形式で配信されます。ファイルを開封後にマクロを有効化を要求され、これ実行することでEmotetに感染します。このような手法の他にも、メール本文中のリンクをクリックすることで悪性なExcelやWordファイルがダウンロードされたり、アプリケーションのインストールを装いEmotet感染をねらうケースも観測されています。
 
Emotetに感染すると、感染端末に保存されていたメールの情報やアドレス帳に登録されていた担当者名などの情報が窃取されます。窃取された情報は、その後のEmotetの感染に繋がるなりすましメールで悪用されるという二次被害に拡大します。また、自社従業員が過去にメールのやりとりを行った取引先の端末がEmotetに感染し、その端末から窃取された情報に含まれていた当該従業員の情報が悪用されているというケースもあるので、自組織内のメールであっても注意は必要です。
 
【Emotet感染防止対策】
 
・身に覚えのないメールの添付ファイルは開かない。
・メール本文中のURLリンクはクリックしない。
・自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
・OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
・信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
・メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
・身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する。

 
また、今回の「Emotet」被害急増を受け、経済産業省や金融庁は2022年2月23日、企業や金融機関に向けてサイバーセキュリティー対策の強化を促す注意喚起を出しています。経産省では上記のような対策に加え、パスワードが単純でないかを確認し、アクセス権限の確認や多要素認証の利用、不要なアカウントの削除などにより本人認証を強化するよう求めています。併せて、IoT器を含む情報資産の保有状況を把握し、特にVPN(仮想私設網)装置やゲートウエイなどインターネットとの接続を制御する装置へセキュリティーパッチを迅速に適用するよう呼びかけています。
 
『「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて』
(出典:2022年2月9日 独立行政法人情報処理推進機構より)

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

資料請求

よくあるご質問

お客様の声

CTSストア

トピックス

  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.11
    「アローレ八王子ドローンフィールド」をオープンしました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.