• Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
What's Hot

「ローカルセキュリティ機関の保護」警告アラートが消えませんか?

2023年3月26日

エッジのBingボタンを無効にする

2023年3月24日

Excel印刷でトラブルが発生した場合の対策

2023年3月24日
Facebook Twitter Instagram
Facebook Twitter Instagram Vimeo
PC MEDIA
Subscribe Login
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
PC MEDIA
ホーム » パソコン メール情報を盗むマルウエア「Emotet」の被害広がる – JPCERT/CC 2019/11/27 18:02
WORD

パソコン メール情報を盗むマルウエア「Emotet」の被害広がる – JPCERT/CC 2019/11/27 18:02

TanakaBy Tanaka2022年5月6日コメントはまだありません1 Min Read
Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp VKontakte Email
Share
Facebook Twitter LinkedIn Pinterest Email
Google Ads
Ad 4
Ad 3

JPCERT/CCは11月27日、マルウエア「Emotet」(エモテット)の感染報告が、10月後半から多数寄せられているとして注意を喚起した。実在の組織や人物を装ったメールに、Emotetが仕込まれたWord文書が添付されているという。

    マルウエア「Emotet」の感染経路(図:JPCERT/CC)

Emotetは、主にメールに添付されたWordファイルやリンクを開くことで感染するマルウェア。感染すると、システムに保存されているネットワークパスワードや、Outlook・Yahoo!といったメールクライアントで使っているアカウント / パスワード、メールアドレス情報などが盗まれる。感染したPCは攻撃側の支配下に置かれ、盗んだメール情報を使った精度の高い攻撃で、周囲のPCへ被害を広げていく。

感染経路は主にメールの添付ファイル。Emotetが仕込まれた攻撃メールには実際のメール内容が転用されることがあり、取引先の担当者から送られているようにみえるメールでも、実はEmotetが盗んだ情報を元に攻撃者が送る「なりすましメール」の可能性があるという。添付のWordファイルには、「コンテンツの有効化」を促す内容があり、有効化すると(Wordのマクロ設定によっては有効化しなくとも)Emotetがダウンロードされる。

JPCERT/CCでは、Emotetの対策として以下を挙げている。

  • 組織内への注意喚起の実施

  • Word マクロの自動実行の無効化

  • メールセキュリティ製品の導入によるマルウエア付きメールの検知

  • メールの監査ログの有効化

  • OSに定期的にパッチを適用(SMBの脆弱性をついた感染拡大に対する対策)

  • 定期的なオフラインバックアップの取得(標的型ランサムウエア攻撃に対する対策)

    メールに添付されたWordの「コンテンツ有効化」に注意。有効化すると、自動でEmotetがダウンロードされる恐れがある(図:JPCERT/CC)

また、自組織のアドレスになりすましたWord添付メールが届いたと外部組織から連絡があった場合や、Wordファイルが添付されたメールやなりすましメールが大量に送信されていることを確認した場合などは、自組織の端末がEmotetに感染している可能性がある。

感染後の対応としては、感染した端末をネットワークから隔離したり、メールのパスワードを変更したりすることを推奨。また、セキュリティ専門ベンダへ相談した上で、下記の対策を実施することを勧めている。

  • 対策ソフトによる全端末のフルスキャン

  • 感染した端末を利用していたアカウントのパスワード変更

  • ネットワークトラフィックログの監視

  • 調査後の感染した端末の初期化

Google Ads
Ad 1
JPCERTCC パソコン メール情報を盗むマルウエアEmotetの被害広がる
Share. Facebook Twitter Pinterest LinkedIn Tumblr WhatsApp Email
Previous ArticleEdgeのショッピング機能を無効にする
Next Article パソコン 窓辺の小石 第60回 E-XELS 9時間前 連載
Tanaka
  • Website

Related Posts

パソコン 2023 年 3 月の Microsoft 月更新 – 悪用されることが既にわかっている脆弱性を修正 2023/03/15 14:17 報告

2023年3月17日

マイクロソフトWordはついにプレーンテキストのみを貼り付けるためのショートカットを追加します

2023年3月14日

Microsoft Word の重大な脆弱性に対して公開された概念実証

2023年3月11日

エンタープライズ IT 最新バージョン – Microsoft 365サイト利用入門パート96Wordでのドキュメント翻訳 15時間前 – 広報 –

2023年2月28日

Leave A Reply Cancel Reply

人気記事

「ローカルセキュリティ機関の保護」警告アラートが消えませんか?

2023年3月26日

エッジのBingボタンを無効にする

2023年3月24日

Excel印刷でトラブルが発生した場合の対策

2023年3月24日

Windows 11のチームを無効にする

2023年3月24日

すべての人にデジタルを 「Word」と「Excel」でのインタラクティブAIの発表、インターネットは「イルカは復活するのか」に注目しています。 22時間前

2023年3月24日

Microsoft 365 Copilot with AI – Yoshikazu Akutsu の Windows Weekly Report

2023年3月21日

NVIDIA/AMD GPU の最大 FPS を制限する

2023年3月19日

エクセルやワードなどマイクロソフト365でのAI活用を支援する「Microsoft 365 Copilot」を発表

2023年3月19日

マイクロソフトは、ハイブリッドワークをサポートするためにTeamsに新しいAI機能を導入しています

2023年3月19日

ウィキからワンノートへ (4)…OneNote で開くノートブック

2023年3月18日
About Us
About Us
Our Picks
Facebook Twitter Instagram Pinterest
  • Home
  • WINDOWS
  • OFFICE
  • EXCEL
  • WORD
  • POWERPOINT
  • OUTLOOK
  • TEAMS
  • AZURE
Copyright © PC-MEDIA.JP All rights reserved.

Type above and press Enter to search. Press Esc to cancel.

Sign In or Register

Welcome Back!

Login to your account below.

Lost password?