年末年始における情報セキュリティに関する注意喚起

• 自社の社員になりすましているメールが、社内、関連会社、取引先に多数送信されている。
• 送信されているメールは、差出人名には実在する社員の個人名が使用されているが、差出人メールアドレスは自社のものではない。本文には、過去に実際に社内外とやり取りをしたメールの文章が引用されている。また、ファイルが添付されている。
• 以前、自社に届いた類似のメールの添付ファイルを社員が開き、ウイルス感染したことが原因であると判断した。
• 自社内の不正プログラムは駆除したが、それでも実在する社員になりすまされたメールの送信が止まらないため、社内、関連会社、取引先に、添付ファイルは開かずメールを削除するように注意喚起している。

組織内のパソコンが「Emotet」（エモテット）と呼ばれるウイルスに感染している可能性があります。

自組織に届いた攻撃メールに添付されたWord形式等のファイルを開いたことで、そのパソコンがウイルス感染した可能性があります。ウイルス感染したことで、当該パソコンからアドレス帳や過去にやり取りしたメールの情報が窃取され、攻撃者により組織内や取引先宛等に同様の攻撃メールを送信されていると思われます。

なお、攻撃メールは、自組織のメールサーバからではなく、他の不特定多数のメールアカウントからなりすましで送信されているケースがあり、その場合は、自組織内のウイルスを駆除しても送信を止められません。

もし、組織内でのEmotet感染が疑われる場合は、急ぎの対応としてまずは下記の対処を実施してください。

• 感染したパソコンをネットワークから隔離する。
• 感染したパソコンで使用しているアカウントのパスワードを変更する。
• 自組織内、取引先等へ注意喚起する（個別連絡、自社ホームページ等）。

その後、セキュリティベンダー等に相談の上、影響範囲の調査と、初期化等によるウイルス駆除の実施をしてください。

その他の感染時の対応、手口、予防策等の詳細については下記を参照してください。

■IPA：「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

https://www.ipa.go.jp/security/announce/20191202.html

■一般社団法人 JPCERT コーディネーションセンター：マルウエア Emotet の感染に関する注意喚起

https://www.jpcert.or.jp/at/2019/at190044.html（外部サイトへ移動します）

• 昨日から、ウイルス対策ソフトによっていくつかの受信メールでウイルスが検知されている。メールに添付されているWordファイルがウイルスと判定されているようだ。
• 受信メールの件名は、過去に自社の社員が外部に送った件名と同じ「ご確認依頼」というようなもので、差出人は取引先の社員名であった。同じ内容のメールが自社内の10～20人位に届いている。
• 今のところ、当該メールの添付ファイルを開けたものはいないようだ。

取引先等のパソコンが「Emotet」（エモテット）と呼ばれるウイルスに感染している可能性があります。

取引先がウイルス感染したことで、当該パソコンから過去のメールやアドレス帳の情報が窃取され、攻撃者により取引先になりすました攻撃メールが送信されていると思われます。

攻撃メールに添付されたファイルや、本文記載のURLリンクからダウンロードしたファイルの実行から、ウイルス感染の被害につながります。被害防止のため、急ぎの対応としてまずは下記の対処を検討、実施してください。

• 自組織内へ注意喚起する。
• Wordマクロの自動実行の無効化をする。
• 自組織内の全端末で、ウイルス対策ソフトによるフルスキャンをする。

その他の感染時の対応、手口、予防策等の詳細については下記を参照してください。

■IPA：「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

https://www.ipa.go.jp/security/announce/20191202.html

■一般社団法人 JPCERT コーディネーションセンター：マルウエア Emotet の感染に関する注意喚起

https://www.jpcert.or.jp/at/2019/at190044.html（外部サイトへ移動します）