オフィス機器サポートブログ
マルウェア「EMOTET」が感染拡大しています。
2022-03-03
カテゴリ:ウィルスセキュリティ
チェック重要
不審なメールを受信した際はご注意ください。
今回は緊急のお知らせとなります。マルウェア「EMOTET」の感染拡大が確認されておりますので、以下の点につきましては注意深く対応していただきますようお願いいたします。
【トレンドマイクロ社】「事前に行うべき、外部への影響を減らすための防ぎ方とその準備」より。
事前に行うべき、外部への影響を減らすための防ぎ方とその準備
感染に至らないための予防策として有効な方法をいくつかご紹介します。
Office製品でのマクロの自動実行を無効化しておく
EMOTETは主にメールに添付されたOfficeファイルのマクロ実行によって感染します。
だからこそ、まずは影響が少ないといえそうなWordファイルをはじめとしたOfficeファイルで、勝手にマクロが起動されないようにマクロの自動実行を無効化しておくことで感染のリスクを減らすことができます。
感染に至らないための予防策として有効な方法をいくつかご紹介します。
Office製品でのマクロの自動実行を無効化しておく
EMOTETは主にメールに添付されたOfficeファイルのマクロ実行によって感染します。
だからこそ、まずは影響が少ないといえそうなWordファイルをはじめとしたOfficeファイルで、勝手にマクロが起動されないようにマクロの自動実行を無効化しておくことで感染のリスクを減らすことができます。
Windows Updateの実行
EMOTETでは同一ネットワーク内への感染拡大のためにServer Message Block (SMB) の脆弱性を突くケースもあります。
利用しているOSを最新版に保つことで感染リスクを少しでも低減することが可能です。
メールに対するセキュリティ対策の強化
マルウェアが添付されたメールの検知が可能な製品を導入することで、受信段階でのブロックが可能になります。
併せて、あまり望ましくないケースではありますが感染してしまった場合に外部への影響を減らすための準備もしておきましょう。
定期的なメールボックスのスクリーニング
メールボックス内に不審なメールがないか確認しましょう。ツールを利用し定期的にスクリーニングしておくことが影響を減らすために重要です。
ふるまい検知/挙動監視機能を持ったセキュリティ製品の導入
人の挙動とは異なるツール特有の挙動を検知し不正なコードを発見することができるソリューションです。不正なアクションが起こった段階でアラートを出してくれます。
サーバ側でのセキュリティレベル向上
不正プログラムのシャットアウトやレジストリなどの変更監視など、高機能なセキュリティソフトが数多く出ています。 データの機密性も高い個所のため、セキュアな環境構築が重要です。
もちろん、これらとは別に社員全員に向けて「不審なメールを開かないこと」を周知しておくべきなのは言うまでもありません。
詳しくは以下の参考リンクをご確認ください。
警視庁サイバーセキュリティ対策本部のサイトに「Emotet感染確認ツール[Emocheck2.0]の実行手順」が用意されています。
感染確認を行いたい方は以下のリンクをご活用ください。
【警視庁サイバーセキュリティad資料】
【手順マニュアル】
【Emotet感染確認ツール[Emocheck2.0] 】
感染拡大を受けて担当スタッフも全力で復旧対応に取り組んでおりますが、多くのお問い合わせをいただいており対応に時間を要しております。
順次対応してまいりますので、ご理解いただきますようよろしくお願い申し上げます。
