2022年2月よりマルウェアEmotetの感染が急速に拡大しています。過去、本学で感染被害の発生した2019年末から2020年頃の感染ピーク時と比較して、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が約5倍以上に急増しており、ここ数週間で学内においても感染までには至っていないものの、開封してしまったケースが複数発生しています。
攻撃手法はこれまで同様、WordやExcelファイルに悪意のあるマクロ(プログラム)が仕込まれています。引き続き、特にメールを経由して入手したOffice文書ファイルについて、信用できると判断できる場合でなければ、「編集を有効にする」「コンテンツの有効化」というボタンはクリックしないよう注意してください。また、メール本文中のURLリンクのクリックによってもEmotetへの感染を引き起こす場合がありますので注意してください。
なお、新たな手口として、Office文書ファイルを装った「ショートカットファイル(.lnk)」ファイルを用いるケースが確認されています。この手法はマクロに依存していないため、「編集を有効にする」「コンテンツの有効化」の許可に関係なく、ファイルを実行するだけで感染に至るおそれがあります。
下記の対策を確認の上、各自で十分に注意をしてください。
■対策
・自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
※特に、学内関係者を名乗っているのに、メール本文冒頭に以下のような注意喚起メッセージが挿入されている場合(教職員アドレスのみ)は、攻撃メールである可能性が濃厚ですので、添付ファイルの開封やURLのクリックをしないように十分注意してください。
■[YCU Notice] 受信履歴・送信履歴のない送信元です。添付・URL開封要注意。■ |
・身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
・OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
・信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
・メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
・身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにICT推進課へ連絡する。
■参考(IPA独立行政法人情報処理推進機構)
・「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
■本件に関するお問い合わせ
八景キャンパス ICT推進課 ヘルプデスク
Email:center@yokohama-cu.ac.jp
TEL:045-787-2340/2341(平日8:30~17:15)