【注意喚起】マルウエア Emotetにご注意を!
マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html
昨年末から注意喚起されていた「マルウエア Emotet」への感染が
7月以降にまた多数報告されています。
特に実在の組織や人物になりすましたメールに添付された
悪性な Word 文書ファイルによる感染被害が多いようです。
■防止対策
Emotet の感染を予防し、感染の被害を最小化するため、
次のような対応を実施することを検討してください。
1.Word/Excel マクロの自動実行の無効化
Microsoft Office Word/Excel のセキュリティセンターのマクロの設定で
「警告を表示してすべてのマクロを無効にする」を選択。
2.社内への注意喚起の実施
記載されたURLは安易にクリックしない
添付ファイルは開く前にウィルスチェックをかける
メールヘッダー送信者情報の名前やアドレスの確認
3.定期ウイルスチェック実行
4.各PCのウイルス定義ファイルの更新確認
5.OS、ブラウザ、メールソフト、アドビ製品、
マイクロソフト製品のセキュリティアップデート
■感染したかもしれない、と思ったら
1.まずは感染の可能性のあるPCをネットワークから切り離す
2.全社的にウィルススキャンを実施
3.実在の取引先へのなりすましの場合
取引先から情報が洩れている可能性もあるので
情報や対策をお知らせする。
■参考サイト
「Emotet」感染チェックツール「EmoCheck」を公開
http://www.security-next.com/112041
使い方が載ったサイト
https://freesoft-100.com/review/emocheck.html
Emotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html