【重要】新種のコンピュータウィルスに関する注意

現在，メールを通じて感染する新しいウィルス「Emotet」による被害が多くの組織に広がっています．

このウィルスによる攻撃メールは，これまでのものとは以下の点で大きく異なっています．

• 普段メールをやり取りしている人の正式なメールアドレスから届きます
• 過去にやりとりした実際のメールのタイトル，文面をそのまま利用しています

以上のような特徴があるため，メールの外見から攻撃メールかどうかを判断するのは事実上不可能となっています．

メールの添付ファイル（Word,Excel,PowePointなどのファイル）を開いて，中に含まれるマクロ（プログラム）を実行すると，ウィルスに感染してしまいます．（メールおよび添付ファイルを開いただけでは感染しません）

万一このウィルスに感染しますと，大量のウィルスメールが学外に対して送信され，重大なセキュリティインシデントとなります．利用者の方は，当分の間，以下の点に十分に注意していただきますようお願いいたします．

• 知っている人から来たメールであっても，添付ファイルは極力開かないようにする
• 添付ファイルを開いて，「セキュリティの警告」が表示された場合は，「コンテンツの有効化」ボタンを絶対にクリックしない

もし業務上の必要があり，添付ファイルの「コンテンツの有効化」ボタンをやむを得ずクリックする場合は，必ず事前に情報処理センターまでご連絡ください．よろしくお願いいたします．

参考情報

1. マルウエア Emotet の感染に関する注意喚起（JPCERT/CC）
   https://www.jpcert.or.jp/at/2019/at190044.html
2. Emotet および TrickBot マルウェアの大規模感染を解決する(Sophos)
   https://community.sophos.com/kb/ja-jp/127218
3. 3 つの脅威：Emotet によるTrickBot の展開とTrickBot によるデータの窃取およびRyuk の拡散(Cybereason)
   https://www.cybereason.co.jp/blog/cyberattack/3613/
4. Advisory 2019-131a: Emotet malware campaign (ACSC)
   https://www.cyber.gov.au/threats/advisory-2019-131a-emotet-malware-campaign