【重要】新種のコンピュータウィルスに関する注意

現在,メールを通じて感染する新しいウィルス「Emotet」による被害が多くの組織に広がっています.

このウィルスによる攻撃メールは,これまでのものとは以下の点で大きく異なっています.

  • 普段メールをやり取りしている人の正式なメールアドレスから届きます
  • 過去にやりとりした実際のメールのタイトル,文面をそのまま利用しています

以上のような特徴があるため,メールの外見から攻撃メールかどうかを判断するのは事実上不可能となっています.

メールの添付ファイル(Word,Excel,PowePointなどのファイル)を開いて,中に含まれるマクロ(プログラム)を実行すると,ウィルスに感染してしまいます.(メールおよび添付ファイルを開いただけでは感染しません)

万一このウィルスに感染しますと,大量のウィルスメールが学外に対して送信され,重大なセキュリティインシデントとなります.利用者の方は,当分の間,以下の点に十分に注意していただきますようお願いいたします.

  • 知っている人から来たメールであっても,添付ファイルは極力開かないようにする
  • 添付ファイルを開いて,「セキュリティの警告」が表示された場合は,「コンテンツの有効化」ボタンを絶対にクリックしない

もし業務上の必要があり,添付ファイルの「コンテンツの有効化」ボタンをやむを得ずクリックする場合は,必ず事前に情報処理センターまでご連絡ください.よろしくお願いいたします.

参考情報

  1. マルウエア Emotet の感染に関する注意喚起(JPCERT/CC)
    https://www.jpcert.or.jp/at/2019/at190044.html
  2. Emotet および TrickBot マルウェアの大規模感染を解決する(Sophos)
    https://community.sophos.com/kb/ja-jp/127218
  3. 3 つの脅威:Emotet によるTrickBot の展開とTrickBot によるデータの窃取およびRyuk の拡散(Cybereason)
    https://www.cybereason.co.jp/blog/cyberattack/3613/
  4. Advisory 2019-131a: Emotet malware campaign (ACSC)
    https://www.cyber.gov.au/threats/advisory-2019-131a-emotet-malware-campaign
タグ: 
セキュリティ