マルウエア Emotetにご注意を!

マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html

昨年末から注意喚起されていた「マルウエア Emotet」への感染が
7月以降にまた多数報告されています。
特に実在の組織や人物になりすましたメールに添付された
悪性な Word 文書ファイルによる感染被害が多いようです。

■防止対策

Emotet の感染を予防し、感染の被害を最小化するため、
次のような対応を実施することを検討してください。

1.Word/Excel マクロの自動実行の無効化
 Microsoft Office Word/Excel のセキュリティセンターのマクロの設定で
 「警告を表示してすべてのマクロを無効にする」を選択。

2.社内への注意喚起の実施
 記載されたURLは安易にクリックしない
 添付ファイルは開く前にウィルスチェックをかける
 メールヘッダー送信者情報の名前やアドレスの確認

3.定期ウイルスチェック実行
4.各PCのウイルス定義ファイルの更新確認

5.OS、ブラウザ、メールソフト、アドビ製品、
 マイクロソフト製品のセキュリティアップデート

■感染したかもしれない、と思ったら

1.まずは感染の可能性のあるPCをネットワークから切り離す
2.全社的にウィルススキャンを実施

3.実在の取引先へのなりすましの場合
 取引先から情報が洩れている可能性もあるので
 情報や対策をお知らせする。

■参考サイト

「Emotet」感染チェックツール「EmoCheck」を公開
http://www.security-next.com/112041

使い方が載ったサイト
https://freesoft-100.com/review/emocheck.html

Emotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html