• ID : 8921
  • 公開日時 : 2019/12/20 00:00
  • 印刷

≪「Emotet」(エモテット)の被害が国内でも拡大しています≫ | 2019年12月20日(金)

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2019.12.20配信
    「Emotet」(エモテット)の被害が国内でも拡大しています
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
こんにちは。富士ゼロックス≪beat★ナビ≫担当の加賀です。
 
「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、
国内の組織へ広く着信しています。
 
┏┓ IPA 独立行政法人 情報処理推進機構
┗□…
      「『Emotet』と呼ばれるウイルスへの感染を狙うメールについて」
      https://www.ipa.go.jp/security/announce/20191202.html

お客様サポートサイトの下記ページでもお知らせしています。

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今回は下記3点です。
 
    [1] メインコンテンツ
    [2] Tips
    [3] 編集後記
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
「Emotet」に関しては、11月28日の記者会見において、
国内での感染被害発生を菅義偉官房長官が明らかにしたこともあり、
ご存知の方が多いかと思います。
 
11月半ば頃から、beatコンタクトセンターでも、
「Emotet」に関してのお問い合わせをいただくことが、
多くなっていました。
 

「Emotet」というマルウェア自体は、目新しいものではありません。
 
beat-boxは、2015年から「Emotet」に対応しています。
 
昨年までは、主に海外での被害が多く、
国内をターゲットにした攻撃は確認されていませんでした。
 
しかし今年に入ってから、日本国内の組織を対象にした
本格的な攻撃が確認され、被害が広がってきました。
 

「Emotet」の特徴は、多数の亜種が発生していることです。
 
先月の時点では、一般的なマルウェアに比較して約千倍の、
13,000種類ほどの亜種がありました。
 
新しい拡散手法や機能、新しい検出回避の手法も、
継続して追加されています。
 
悪意のある動作をするプログラムの配信自動化により、
大変な速さで広まっています。
 

beat-boxのウイルス定義ファイルは、自動更新されていますが、
タイミングによっては、新たに発生した亜種が
beat-boxを通過してしまう可能性は十分にあります。
 

┃ 対策
 
IPAは、対策として下記の6つをあげています。
 
  1.身に覚えのないメールの添付ファイルは開かない。
     メール本文中のURLリンクはクリックしない。
  2.自分が送信したメールへの返信に見えるメールであっても、
     不自然な点があれば添付ファイルは開かない。
  3.OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
  4.信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、
     マクロやセキュリティに関する警告が表示された場合、
     「マクロを有効にする」「コンテンツの有効化」
     というボタンはクリックしない。
  5.メールや文書ファイルの閲覧中、
     身に覚えのない警告ウインドウが表示された際、
     その警告の意味が分からない場合は、操作を中断する。
  6.身に覚えのないメールや添付ファイルを開いてしまった場合は、
     すぐにシステム管理部門等へ連絡する。
 
基本的には、そのとおりです。
 
数年前のフィッシングメールであれば、
英語だけであったり、日本語がおかしかったり、
まったく知らないメールアドレスだったりと、
注意していれば気付けるポイントがありました。
 
しかし最近のフィッシングメールは巧妙で、
「怪しい」という判断をすることが非常に難しくなっています。
 
「見た目では判断できない」という前提で考える必要がありそうです。
 
利用者には、6つの「対策」のなかにある、
「身に覚えのない」「不自然な点」「信頼できない」といった、
「判断」をさせるのではなく、具体的な「行動」の周知徹底を
図っていくことが重要だと考えます。
 

┃ 対抗するbeatの機能
 
2017年07月14日(金)配信の≪beat★ナビ≫で、
主に3つの機能を取り上げて、ご紹介しています。
 


・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
┃ OSやアプリケーション、セキュリティソフトを最新の状態に
 
Windows 7のサポート終了が、来年1月14日に迫っています。
終了後は、更新プログラムが提供されません。
 
最新OSへの移行をお急ぎください。
 
 

旧バージョンの「beat/anti-virus VSP」について、
昨年6月でサポートは終了しておりますが、
来年1月14日には機能を停止します。
 
最新バージョンへのアップグレードについては、
下記ページを参照ください。
 

┃ 「マクロを有効にする」「コンテンツの有効化」ボタンをクリックしない
 
Emotetにより偽装されたメールを開き、
添付されたWordファイルなどをクリックしたとすると、
通常は、マクロに関する警告が表示されるはずです。
 
下記のボタンを「クリックしない」ことを徹底してください。
 
「マクロを有効にする」
「コンテンツの有効化」
 
クリックしてしまうと、悪意のあるマクロが実行されてしまいます。
単にファイルを開いただけで、マクロを実行していないのであれば、
ウイルスに感染することは、ほぼありません。

念の為、マクロに関する警告表示の設定を確認してください。
 
WordなどのMicrosoft Officeプログラムにある
「セキュリティ センター」で確認できます。
 
 
「警告を表示してすべてのマクロを無効にする」設定であればOKです。
 
※設定は各プログラムごとです。
  例えば、Wordを変更してもExcelは変更されません。
 

━━━━━━━━━━━━━━━━━━━━
FAQの中からトピックスを少しご紹介。
 
 

━━━━━━━━━━━━━━━━━━━━
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
日曜日の夕方、我が家では『サザエさん』を観ています。
 
Amazonプライムで、「『鋼の錬金術師』を観たい!」
という子どもたちを抑え、
“季節”みたいなものを感じてもらうために、
『サザエさん』の鑑賞を強要しております。
 
最近、マスオさんの声が変わってしまいました。
ということは、ジャムおじさんの声もです。
 
ほとんどの役の声優さんは、筆者が子供の頃とは変わってしまって、
観ていると違和感を感じてしまいます。
 
慣れてきてはいるのですが、未だに母さん(フネ)の声だけは駄目です。
 

下記のページは、音声合成ソフトについての記事です。
デモンストレーション音源が聞けるページも紹介しています。
 
  AI/人工知能のビジネス活用発信メディア【NISSENデジタルハブ】
   「AIは人の声に近い音声を合成できる」
    http://devnissen.xsrv.jp/wp/articles/ai-for-voice-synthesis/
 
オバマ前大統領とトランプ大統領とヒラリー氏が話をしていますが、
「似ているなぁ」と「なにか変」という両方の感じがします。
 
冷静に聴いていれば明らかに人ではないとわかります。
 
でも、留守番電話の録音音声の“上司”が怒って、
「送ったメールの添付ファイルを今すぐ確認しろ!」と言っていたら、
ビックリして信じてしまう気がします。
 
そのタイミングで、本当に上司からメールが来ていたら
多少日本語が可怪しくても、ファイルを開いてしまいますよね。
 
合わせ技のフィッシングメール、怖いですね。
 
対策するには、「サザエ!新しい顔だよ!」くらいの
斬新な考え方が必要かもしれません・・・
 

本年中は大変お世話になりました。ありがとうございます。
来年もよろしくお願いいたします。よいお年をお迎えください。
 
次回は2020年1月17日(金)に配信予定です。
 
(カガ)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━