2019年12月に本学でも感染が拡大したマルウェア「Emotet」について、2021年1月に欧米8カ国の法執行機関・司法当局の協力により、Emotetの攻撃基盤(ウイルスメールをばらまいたり、感染したマシンを操作するための機器等)をテイクダウンした(停止させた)と発表がありました。
しかし、2021年11月14日頃から、Emotetの攻撃活動再開の兆候が確認されたという情報があり、また、Emotetへの感染を狙う攻撃メール(Emotetの攻撃メール)が着信しているという情報が複数観測されています。攻撃手法は今年1月までと同様で、WordやExcelファイルに悪意のあるマクロ(プログラム)が仕込まれています。引き続き、特にメールを経由して入手したOffice文書ファイルについて、信用できると判断できる場合でなければ、「編集を有効にする」「コンテンツの有効化」というボタンはクリックしないよう注意してください。また、メール本文中のURLリンクのクリックによってもEmotetへの感染を引き起こす場合がありますので注意してください。
■Emotetによる影響
Emotetに感染した場合、次のような影響が発生する可能性があります。
・ 端末やブラウザに保存されたパスワード等の認証情報が窃取される
・ 窃取されたパスワードを悪用され、ネットワーク内に感染が広がる
・ メールアカウントとパスワードが窃取される
・ メール本文とアドレス帳の情報が窃取される
・ 窃取されたメールアカウントや本文などが悪用され、Emotetの感染を広げるメールが送信される
■対策
・ 身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
・ 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
※特に、学内関係者を名乗っているのに、メール本文冒頭に以下のような注意喚起メッセージが
挿入されている場合(教職員アドレスのみ)は、攻撃メールである可能性が濃厚ですので、
添付ファイルの開封やURLのクリックをしないように十分注意してください。
■[YCU Notice] 受信履歴・送信履歴のない送信元です。添付・URL開封要注意。■
・ OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
・ 信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、
マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」
「コンテンツの有効化」というボタンはクリックしない。
・ メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、
その警告の意味が分からない場合は、操作を中断する。
・ 身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにICT推進課へ連絡する。
■参考(IPA独立行政法人情報処理推進機構)
・「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html