ロード中...

2022年03月01日

2022年03月01日 の一覧ページです。

最高のセキュリティは”知識”です。-マルウェアEmotet(エモテット)への対応

最近、会社の同僚や取引先のメールアドレスを偽装したメールが届いたりしていませんか?

しかも、そのメールにExcelファイルやWordファイルが添付されていたり、ZIPファイルが添付されていて本文にそのZIPファイルのパスワードが記載されていたりしませんでしたか?

それ、マルウェア(※1)です。

絶対に添付ファイルを開かないでください!!!!

※1マルウェアとは
マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称。コンピュータウイルスやワームなどが含まれる。

ウィキペディア(Wikipedia)「マルウェア」より抜粋

Emotet(エモテット)の脅威

昨年末ごろから急激に感染拡大を続けているEmotet(エモテット、以降「Emotet」で表記を統一)と呼ばれるマルウェア。

実はとても厄介な特徴を持っています。

  1. セキュリティチェックをすり抜ける
    EmotetがPC上に展開されることでウィルスやランサムウェアをPC内に呼び込む仲介役にすぎないため、セキュリティソフトのチェックをかいくぐってくる。(※2)
  2. Emotetが送られてくるメールが非常に巧妙
    自社スタッフや取引先のメールアドレスが文章や差出人の部分に設定されており、文章も日本語化されている等、一見すると正規のメールに見えてしまう。
  3. 感染拡大の速度が速い
    おそらく一度感染したPCのメーラーのアドレス帳等の情報を収集している模様。そしてそれらのアドレスにEmotetが添付されたメールが送信されるので、Emotetの存在を知らない人が添付ファイルを開き、感染が拡大してしまう。

※2.2022年3月1日現在の情報です。今後セキュリティソフトが対応できる可能性もあります。

このように、現状でEmotetはセキュリティソフトもすり抜けて、感染したPCから収集した情報を元に更に感染を拡大させていくため、非常に厄介なマルウェアです。

最も有効な対策は、”知識”を持つこと

「セキュリティソフトでも防げないものから、どうやって自分を守るの?!」

と、おっしゃる方もいらっしゃるかもしれません。

でも、対処法は意外とシンプルです。以下にまとめてみましたのでご一読ください。


Emotetへのおもな対処法

メールの送信元の情報を確認する

一般的なメール受信ソフトでは、送信元のメールアドレスを確認することができます。例えば同じ社内の方から届いたメールのように見えるけれど、送信元のメールアドレスがいつもと全然違う場合、そのメールは怪しいです。一旦中身の文章を確認し、送信元のスタッフにも確認を取るようにしましょう。

メール本文をしっかり確認する

Emotetのメールでは、名前やメールアドレスの部分は見知ったものだったとしても、それ以外の部分がおかしな表記になっている場合があります。

例えば電話番号や住所などが全然知らないものだったりするケースがあります。

そのような場合もメールの送信元に確認を取るなどして、メールの真偽をチェックしましょう。

添付ファイルはしっかりチェック

Emotetのおもな感染源は、メールに添付されているExcelファイルやWordファイルを開き、”マクロを有効・実行する”ケースがもっとも多いです(※3)。

例えばファイルの拡張子が”.xlsm”、”.docm”といったものはマクロが組み込まれているため、ファイルを開く前に送信元の確認をされることをおススメします。

また、昔のExcelやWordの場合、拡張子が”.xls”、”.doc”でもマクロが設定されている場合もあります。そのため、”.xls”、”.doc”のファイルでも十分ご注意下さい。

※3.ほかにはZIPファイルが添付されてくるケースや、本文中にURLが記載されているケースもあります。


このように、ポイントさえ押さえておけばご自分の感染はほぼ防げます。

シンプルな対処法ですが、是非お試しください。

”戦う”より”受け流す”のが肝心

よくお客様で

「このような迷惑メールを全てシャットアウトしたい!」

と仰る方がいらっしゃるのですが、その時に私は以下のようなたとえ話をさせていただきます。

「迷惑メールは、お客様のご自宅のポストに許可なく届くチラシやDMのようなものです。

それを全て防ぐ為にはどうしたらよいでしょう?

ポストを塞いでしまいますか?

なかなかそうはいきませんよね。

迷惑メールも同じです。

では、防げないのならどうしたらよいでしょう?

私個人の見解としては、迷惑メールは”戦わないで受け流す”ことをオススメします。

迷惑メールの送信元は、ほとんど日頃やり取りをしたことが無いようなところから飛んできます。

そのようなメールは無視して、普段からやり取りをしている方からのメールや、送信元がハッキリしているメールのみを開くようにしましょう。」

迷惑メールフィルターの設定に多くの時間を割くぐらいなら、受信トレイに振り分けルールを作って重要なメールだけ素早く確認できるようしておくほうが、設定作業もとっても楽です。

振り分けルールを上手に活用することをおススメします。

カテゴリー:NEWS

私たちも応援しています。

システムブレイン株式会社はアスルクラロ沼津のスタジアムスポンサーです。

外部サイト

当サイトでのブログ公開時、自動的に以下のブログ等に当サイトのブログ記事へのリンクが表示されます。


主な対応可能地域

〔静岡県東部〕
沼津市、三島市、富士市、富士宮市、裾野市、御殿場市、伊豆市、伊豆の国市、熱海市、伊東市、田方郡函南町、駿東郡清水町、駿東郡長泉町、駿東郡小山町

〔その他静岡県下〕
静岡市、浜松市、島田市、磐田市、焼津市、掛川市、藤枝市、袋井市、下田市、湖西市、御前崎市、菊川市、牧之原市、賀茂郡東伊豆町、賀茂郡河津町、賀茂郡南伊豆町、賀茂郡松崎町、賀茂郡西伊豆町、榛原郡吉田町、榛原郡川根本町、周智郡森町

〔その他都道府県〕
日本全国対応可能
※静岡県以外のお客様でお打ち合わせご希望の際は、ご相談ください。

ABOUT US


システムブレイン社屋外観

システムブレイン株式会社
〒411-0903
静岡県駿東郡清水町堂庭238-4
TEL : 055-975-4141
FAX : 055-975-7080
https://www.sysb.co.jp/
instagram公式アカウント:@systembrain4141
facebook公式アカウント:@sysb.web
twitter公式アカウント:@sysb_web

主な業務内容
システム開発、ネットワーク構築、事務機器・事務用品販売、コピー機リース・レンタル、ホームページ制作、パソコンサポート、建築CAD支援

↓