emotetが猛威を振るっています

ども。
3月さん、もう少し待ってもらえませんか、早すぎます。担当ちゅんです。

このところemotetと呼ばれるマルウェアが猛威を振るっています。先日、町のホームページ上でも重要なお知らせとして注意喚起を行ったところです。
このブログじゃなくホームページに記事を書いたのは久しぶりでした・・・

【注意喚起】八雲町職員等を装った不審なメールにご注意ください

電子メールを介して感染を広げるという、ある意味では昔ながらの古風なやり口になっていますが、それが実に巧妙にできていて、なかなか防ぎきれないというのが実態です。

特徴としては、メールの送信者を「受信者が知っている人物」に偽装していることがあげられます。このマルウェアに感染すると、その端末に保存されていた電子メールの情報やアドレス帳に登録されていた人の名前が窃取されて、その情報が次のターゲットに向けられます。よく知っている人の名前でメールが届くことが多く、注意しないとうっかり開いてしまいます。
また、こういうメールはどこか日本語がおかしかったりするものなのですが、文面も実によく出来ています。最後までマルウェアと気がつかずにいても不思議はありません。

これに感染してしまうと、端末の中から情報が盗まれ、そしてランサムウェアによってファイルが暗号化され開くことができなくなり、さらにワーム機能で組織内の別な端末にも感染拡大を図ろうとするといわれており、かなり凶悪です。
我々が管理しているメールサーバにもemotetとみられるメールが複数届いています。役場ではきちんとセキュリティ対策が行われていて、仮にマクロ付きのファイルを開いてしまったり文面のリンクをクリックしてしまっても、外部に通信が抜けないようにブロックできていますが、それでもメール自体は届いているという点で気持ちが悪いですし怖さを感じています。

そして、これが一番厄介だと思っていますが、「八雲町の職員からのメールだと思って開いたらウイルスだったんだけど!」というお問い合わせが来てしまうこと。
役場の端末は感染していないのに、八雲町職員の名前を装ってメールが送られていることで、あたかも「役場が変なメールを送ってきている」と思われてしまうことが本当に困ったものです。役場は無実なのですが、相手からすればそうは思えませんし、そういう意味で組織の信用が失墜する恐れがあります。

この対策としては、WordやExcelのマクロの自動実行を止める、ウイルス対策ソフトやOSを最新の状態に保つ、といった基本的な対応はもちろんですが、やはり「こういう時期だからこそいつも以上に警戒し注意する」ことに勝るものはないと思います。身に覚えのないメールの添付ファイルは開かない、リンクはクリックしないといったことを徹底してほしいです。
国際的な情勢もあって、インターネット上の脅威はかなり高まっています。何か少しでも変だなと感じることがあれば、すぐに利用を中止して詳しい方に相談するなど、被害にあわないように十分気をつけましょう!

emotetこの文面だけでは不審な点に気がつきづらいです

(投稿者:ちゅん)


カテゴリー: つぶやき パーマリンク

コメント

  1. のコメント:

    大分県日田市で公共案件に関わっている者です。「異なるネットワークのプリンタ共有」というサーチからこのブログを見つけました。
    emotetはやはり話題ですね。何か独自の対策等がありましたらまたブログで紹介して頂きたいです!

  2. とむ のコメント:

    お疲れ様です。

    SPFなどで自衛するしかないですね。
    「メーラーの表示がおかしいメールは町で発出したメールではありません」
    などの周知を続けるくらいで。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です