ウクライナ戦争勃発後、インターネットでの攻撃が数十倍になってきていることがわかっています。
その中でもランサムウエアの 特に「マルウェアEmotet」についての情報です。
IPA(情報処理推進機構)からも、今の被害情報や、攻撃内容などが、公開されていますが、https://www.ipa.go.jp/security/announce/20191202.html
今のところ、これといった対策方法が見つからず、最悪リカバリで対処する方向でしかなく、今のところは、注意喚起で関係先様には注意していただくしかない状態でとどまっております。
取引先や知った方からのメールだと安心しないこと
ウイルスは知り合いになりすましてメールを送ります。メールの文面などをよく確認いただき、少しでも不審と感じた場合は先方に連絡を取るなどの対応をお願いいたします。
Office製品の設定を見直して調整すること
Excel,Wordのマクロ機能を利用します。 一時停止する設定にしておきましょう。ウイルスのファイルは添付されたExcel,Word xlsm.docmの拡張子に特に気をつけてください。
下記 参考にマイクロソフトのサイトをご案内いたします。
https://support.microsoft.com/ja-jp/office/excel-%E3%81%AE%E3%83%9E%E3%82%AF%E3%83%AD%E3%81%AE%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E8%A8%AD%E5%AE%9A%E3%82%92%E5%A4%89%E6%9B%B4%E3%81%99%E3%82%8B-a97c09d2-c082-46b8-b19f-e8621e8fe373
「警告を表示してすべてのマクロを無効にする」を推奨します。
ウイルスチェックソフトでは検知できないこともあります
→新型や添付ファイルが暗号化(パスワード付ZIPなど)されていると解読できず検知できないこともあります
添付ファイルは一度保存しウイルス対策ソフトで検査する習慣をつけましょう
すべてが検知できるわけではありませんが、保存や検査をすることで危機を回避率が高まります。ただし上記のように検査ができない場合もあります。
感染の疑いがある場合はネットワークから隔離しPCをシャットダウンしておきましょう
感染した場合は情報漏洩、ファイルの暗号化による消失などが発生するかもしれません。二次被害を増やさないよう関連に連絡をいれましょう。
重要なデータはクラウドや取り外しができる機器にバックアップしましょう
ウイルスに感染した場合接続されているバックアップ装置にも被害が及ぶ報告をうけております。外付けの記録装置にバックアップし接続を解除するかクラウドなどへのバックアップが有効です。
