【注意喚起】マルウェア「Emotet」の攻撃活動再開について

2019年12月に本学でも感染が拡大したマルウェア「Emotet」について、2021年1月に欧米8カ国の法執行機関・司法当局の協力により、Emotetの攻撃基盤(ウイルスメールをばらまいたり、感染したマシンを操作するための機器等)をテイクダウンした(停止させた)と発表がありました。

しかし、2021年11月14日頃から、Emotetの攻撃活動再開の兆候が確認されたという情報があり、また、Emotetへの感染を狙う攻撃メール(Emotetの攻撃メール)が着信しているという情報が複数観測されています。攻撃手法は今年1月までと同様で、WordやExcelファイルに悪意のあるマクロ(プログラム)が仕込まれています。引き続き、特にメールを経由して入手したOffice文書ファイルについて、信用できると判断できる場合でなければ、「編集を有効にする」「コンテンツの有効化」というボタンはクリックしないよう注意してください。また、メール本文中のURLリンクのクリックによってもEmotetへの感染を引き起こす場合がありますので注意してください。

■Emotetによる影響
 Emotetに感染した場合、次のような影響が発生する可能性があります。
 ・ 端末やブラウザに保存されたパスワード等の認証情報が窃取される
 ・ 窃取されたパスワードを悪用され、ネットワーク内に感染が広がる
 ・ メールアカウントとパスワードが窃取される
 ・ メール本文とアドレス帳の情報が窃取される
 ・ 窃取されたメールアカウントや本文などが悪用され、Emotetの感染を広げるメールが送信される

■対策
 ・ 身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
 ・ 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
   ※特に、学内関係者を名乗っているのに、メール本文冒頭に以下のような注意喚起メッセージが
    挿入されている場合(教職員アドレスのみ)は、攻撃メールである可能性が濃厚ですので、
    添付ファイルの開封やURLのクリックをしないように十分注意してください。

    ■[YCU Notice] 受信履歴・送信履歴のない送信元です。添付・URL開封要注意。■

 ・ OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
 ・ 信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、
   マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」
   「コンテンツの有効化」というボタンはクリックしない。
 ・ メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、
   その警告の意味が分からない場合は、操作を中断する。
 ・ 身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにICT推進課へ連絡する。

■参考(IPA独立行政法人情報処理推進機構)
  ・「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
   https://www.ipa.go.jp/security/announce/20191202.html