「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大

同センターは、被害を防止するため、従業員などへ同マルウェアの注意喚起を行い、
「Office」におけるマクロの自動実行の無効化や、メールにおけるマルウェアの検知などの実施を呼びかけた。

あわせてメールの監査ログを有効化や、OSやソフトウェアのアップデート、バックアップの実施など基本的なセキュリティ対策なども求めている。

また同マルウェアを検知した場合や、Wordファイルを添付した自組織のなりすましメールが確認された場合、組織内の端末が同マルウェアへ感染、組織内に拡大している場合があると指摘。

感染端末を隔離した上でメールアカウントのパスワードを変更した上で、専門家などの支援なども受けつつ、組織内の全端末について被害が生じていないか確認し、ネットワークのログなども確認するようアドバイスしている。

同センターでは、「Emotet」の感染が疑われる場合、インシデント報告窓口で相談も受け付けているとして、活用を呼びかけた。

（Security NEXT - 2019/11/28 ） ツイート

PR

関連記事

ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12％増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を