多くの人が年末年始の長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。
長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性があります。
また、「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、国内の組織へ広く着信しています。長期休暇明けはメールが溜まっていることが想定されますので、誤って不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないように注意してください。
■「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
これらのような事態とならないよう、(1)組織のシステム管理者、(2)組織の利用者、(3)家庭の利用者、のそれぞれの対象者に対して取るべき対策をまとめています。
■長期休暇における情報セキュリティ対策
また、長期休暇に限らず、日常的に行うべき情報セキュリティ対策も公開しています。
■日常的に実施すべき情報セキュリティ対策
被害に遭わないためにもこれらの対策の実施をお願いします。
相談事例1 自社が「Emotet」に感染していたケース
相談内容 |
- 自社の社員になりすましているメールが、社内、関連会社、取引先に多数送信されている。
- 送信されているメールは、差出人名には実在する社員の個人名が使用されているが、差出人メールアドレスは自社のものではない。本文には、過去に実際に社内外とやり取りをしたメールの文章が引用されている。また、ファイルが添付されている。
- 以前、自社に届いた類似のメールの添付ファイルを社員が開き、ウイルス感染したことが原因であると判断した。
- 自社内の不正プログラムは駆除したが、それでも実在する社員になりすまされたメールの送信が止まらないため、社内、関連会社、取引先に、添付ファイルは開かずメールを削除するように注意喚起している。
|
回答 |
組織内のパソコンが「Emotet」(エモテット)と呼ばれるウイルスに感染している可能性があります。
自組織に届いた攻撃メールに添付されたWord形式等のファイルを開いたことで、そのパソコンがウイルス感染した可能性があります。ウイルス感染したことで、当該パソコンからアドレス帳や過去にやり取りしたメールの情報が窃取され、攻撃者により組織内や取引先宛等に同様の攻撃メールを送信されていると思われます。
なお、攻撃メールは、自組織のメールサーバからではなく、他の不特定多数のメールアカウントからなりすましで送信されているケースがあり、その場合は、自組織内のウイルスを駆除しても送信を止められません。
もし、組織内でのEmotet感染が疑われる場合は、急ぎの対応としてまずは下記の対処を実施してください。
- 感染したパソコンをネットワークから隔離する。
- 感染したパソコンで使用しているアカウントのパスワードを変更する。
- 自組織内、取引先等へ注意喚起する(個別連絡、自社ホームページ等)。
その後、セキュリティベンダー等に相談の上、影響範囲の調査と、初期化等によるウイルス駆除の実施をしてください。
その他の感染時の対応、手口、予防策等の詳細については下記を参照してください。
■IPA:「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
■一般社団法人 JPCERT コーディネーションセンター:マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html (外部サイトへ移動します)
|
相談事例2 取引先等が「Emotet」に感染していたケース
相談内容 |
- 昨日から、ウイルス対策ソフトによっていくつかの受信メールでウイルスが検知されている。メールに添付されているWordファイルがウイルスと判定されているようだ。
- 受信メールの件名は、過去に自社の社員が外部に送った件名と同じ「ご確認依頼」というようなもので、差出人は取引先の社員名であった。同じ内容のメールが自社内の10~20人位に届いている。
- 今のところ、当該メールの添付ファイルを開けたものはいないようだ。
|
回答 |
取引先等のパソコンが「Emotet」(エモテット)と呼ばれるウイルスに感染している可能性があります。
取引先がウイルス感染したことで、当該パソコンから過去のメールやアドレス帳の情報が窃取され、攻撃者により取引先になりすました攻撃メールが送信されていると思われます。
攻撃メールに添付されたファイルや、本文記載のURLリンクからダウンロードしたファイルの実行から、ウイルス感染の被害につながります。被害防止のため、急ぎの対応としてまずは下記の対処を検討、実施してください。
- 自組織内へ注意喚起する。
- Wordマクロの自動実行の無効化をする。
- 自組織内の全端末で、ウイルス対策ソフトによるフルスキャンをする。
その他の感染時の対応、手口、予防策等の詳細については下記を参照してください。
■IPA:「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
■一般社団法人 JPCERT コーディネーションセンター:マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html (外部サイトへ移動します)
|
一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談は下記まで。
■IPA情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/index.html
Tel: 03-5978-7591 Fax: 03-5978-7518
セキュリティセンター 中島/加賀谷