マルウエア Emotetにご注意を!
マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html
ここ数か月、マルウエア Emotet の感染が多数報告されています。
特に実在の組織や人物になりすましたメールに添付された
悪性な Word 文書ファイルによる感染被害が多いようです。
■対策
Emotet の感染を予防し、感染の被害を最小化するため、
次のような対応を実施することを検討してください。
・社内への注意喚起の実施
・メールセキュリティ製品の導入によるマルウエア付きメールの検知
・メールの監査ログの有効化
・OS に定期的にパッチを適用 (SMBの脆弱性をついた感染拡大に対する対策)
・定期的なオフラインバックアップの取得(標的型ランサムウエア攻撃に対する対策)
・Word/Excel マクロの自動実行の無効化 ※
※ Microsoft Office Word/Excel のセキュリティセンターのマクロの設定で、
「警告を表示してすべてのマクロを無効にする」を選択してください。