FC2ブログ

デジカメを持って 西へ東へと・・・





本日の午後4時過ぎにメールを確認すると、小生のパソコンへ導入しています
ウィルス対策ソフト会社から、「変化を続けるマルウェア EMOTET の被害が
国内でも拡大」との、件名が書かれた注意喚起のメールが昨日届いていましたので
本文を読むと、『メールを主な感染経路とするマルウェア「EMOTET」の被害が
日本国内で拡大していて、メール経由で侵入後の活動に注意が必要で有り
ウィルス対策ソフト会社は、攻撃メールの件名と本文に日本語が含まれているものを確認し
日本国内に於いて緊急事態や危機に成り得たり、またはそれらを引き起こし得る状況等の
報告を受け付けたり、対応の支援や発生状況の把握、手口の分析、再発防止の為の
対策の検討や助言等を技術的な立場から行い、日本に於ける情報セキュリティ対策活動の
向上に取り組んでいる「Japan Computer Emergency Response Team Coordination
Center (JPCERT/CC)」や「独立行政法人・情報処理推進機構(IPA)」も注意喚起の
情報を発信している』と、本文に書かれていましたので・・・



詳細を確認する為に、「JPCERT/CC」の注意喚起のページを開くと
12月2日付で、「マルウエア Emotet の感染に関する注意喚起 (更新)」の項目が有って
そこには「今年の10月後半より、マルウエア Emotet の感染に関する相談を多数受けていて
特に実在の組織や人物になりすましたメールに添付された悪性な Word 文書ファイルに依る
感染被害の報告を多数受けている」為に、注意喚起のレポートを作成したと書かれ・・・



このレポートには、感染経路として「主にメールに添付された Word 形式の
ファイルを実行し、コンテンツの有効化を実行する事で Emotet の感染に
繋がる事が分かっている」と書かれ、「Emotet 」の感染に繋がる可能性の有る
サンプルメールも、画像として掲載されていて・・・



「Emotet」 の感染に繋がるメールの添付ファイルには、コンテンツの
有効化を促す内容が記載されており、有効化してしまうと 「Emotet」がダウンロードされ
またWord の設定に依っては、有効化の警告が表示されずに 「Emotet 」が
ダウンロードされてしまう場合が有ると、書かれ・・・



そして「Emotet」 に感染してしまった場合には、 『端末やブラウザに保存されたパスワード等の
認証情報が窃取されたり、窃取されたパスワードが悪用され「Server Message Block」に依って
ネットワーク内に感染が広がったり、 メールアカウントとパスワードが窃取されたり
メール本文とアドレス帳の情報が窃取され、 窃取されたメールアカウントや本文等が悪用されて
「Emotet」 の感染を広げるメールが送信される』等の影響が出ると考えられ・・・



「Emotet」の感染を予防し、感染の被害を最小化する為には注意喚起の実施や
Word マクロの自動実行の無効化 、メールセキュリティ製品の導入に依る
マルウエア付きメールの検知、OS に対するパッチを適宜に適用したり
定期的なオフラインバックアップの取得等の、対策が必要だと書かれていましたので
爺やは「 Microsoft Office Word のセキュリティセンター」を開き、マクロの設定で
「警告を表示して全てのマクロを無効にする」に設定し、例え友人や知人からの添付ファイルでも
容易に開かないで「Emotet」 に感染しない様に、警戒と注意をしなければと思いました



2019.12.04 / Top↑
Secret