お知らせ
2022年3月31日
お知らせ
【注意喚起】最恐、危険なウイルス「Emotet」の感染対策について
2022年2月に入ってからEmotet(エモテット)の国内での感染が再拡大しており、@nifty会員からのお問い合わせも増えております。
ニフティでは、セキュリティ対策アプリの「常時安全セキュリティ24」を提供しております。適切な対策ができているかの確認にくわえ、「常時安全セキュリティ24」のご利用を推奨しております。
■Emotetとは
Emotet(エモテット)は、主にメールの添付ファイルを感染経路としたマルウェア(ウイルス)の一種です。
感染すると情報漏えいや、別のウイルスへの二次感染といった被害にあう可能性があります。
■公的機関からの注意喚起
複数の公的機関で注意喚起が行われており、総務省では「マルウェアに感染している機器の利用者に対する注意喚起の実施」として案内されております。
“Emotetと呼ばれるマルウェアへの感染を誘導する攻撃メールが国内外の組織へ広く着信しています。Emotetに感染すると、情報漏えいや他のマルウェアへの感染といった被害に遭う可能性があります。
今月までに、海外の捜査当局から警察庁に対して、国内のEmotetに感染している機器に関する情報提供がありました。当該情報を活用し、今月下旬から準備が整い次第、Emotetに感染している機器の利用者に対して、インターネットサービスプロバイダ(以下「ISP」という。)から注意喚起を行う取組を実施します。”
引用:総務省 | 報道資料 | マルウェアに感染している機器の利用者に対する注意喚起の実施
■特徴と攻撃手法
普段のメールのやり取りを装う手口が主な特徴で、過去にやり取りをしたことがある相手の氏名やアドレスを流用して本物のように見せかけてEmotetに感染したメールを送ります。
メールに添付されたWord文書やExcelファイルを開封後に実行(マクロを有効化する操作など)することで感染してしまいます。
メール本文中のリンクから悪性なファイルがダウンロードされたり、アプリケーションのインストールを装ったりして感染を狙う手口も確認されております。
■起こりうる被害の一例
・過去に送受信したメールの本文や添付ファイルなどの内容の漏えい
・WEBブラウザに保存されていたパスワードなど認証情報の漏えい
・漏えいしたアドレスやパスワードの悪用
・別のウイルスへの二次感染
■ご自身で可能な対策
・セキュリティ対策アプリを利用する
・身に覚えのないメールの添付ファイルは開かない
・メール本文中のURLリンクやアプリケーションのインストールリンクはクリックしない
・OSやアプリケーション、セキュリティアプリを最新の状態にする
・word文書やExcelファイルを開いたときに「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない
お客様ご自身で対策不可能な点も多いため、ニフティではセキュリティ対策アプリの「常時安全セキュリティ24」を提供しています。
ウイルスの駆除や危険なファイルの検知など基本的な機能はもちろんのこと、
「有名なサイトを装った偽サイトを検知する機能」や「正しい銀行サイトへのアクセスを判別する機能」などが充実しており、
Emotetに限らず様々な脅威に対して適切なセキュリティ対策を行うことができます。
安心安全にインターネットをご利用いただくために、ぜひご活用ください。
参考
IPA:「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
JPCERT/CC:マルウェアEmotetの感染再拡大に関する注意喚起
最終更新日:2024年11月20日
