【注意喚起】マルウェア「Emotet(エモテット)」に関する注意喚起について

日頃より当センターの運営にご理解とご協力いただき、ありがとうございます。
表題の件について、学内ネットワーク利用者の皆様にお知らせします。

2019年9月以降、日本国内の病院や大学、各法人において「Emotet(エモテット)」と呼ばれるマルウェア(悪意あるソフトウェア)の感染が急激に増加しています。
「Emotet(エモテット)」は感染した機器から情報を窃取します。
悪意を持つ者はさらに「Emotet(エモテット)」の感染を広げようと、感染元からのメール送信を装うためにその情報を利用します。
非常に高い感染力を持ち、感染先の機器の状況に応じて巧妙にマルウェア自身のアップデートを行うなど、非常に高度化された機能をもちます。

感染の主な手段として、メールに添付されたWordファイルを通じたものが挙げられます。
メールに添付されたWord形式のファイルをオープンするとき、「セキュリティの警告」表示にある「コンテンツの有効化」ボタンをクリックして「Emotet(エモテット)」をダウンロードしてしまう、といったものです。
PCの設定によっては、この「セキュリティの警告」無しでダウンロードされることもあります。

感染を防ぐための基本的な対応例を以下に挙げますので，まずはこれらを行って下さい。

・不審と判断できるメールについては，添付ファイルを絶対に開かない。
・ Microsoft Office Word のセキュリティセンターのマクロの設定で、「警告を表示してすべてのマクロを無効にする」を選択し、Wordマクロの自動実行を無効化しておく。
・メールセキュリティ製品を導入しマルウエア付きメールを検知できるようにしておく。
※本センタ提供ウィルス対策ソフトウェアは検知できるようになっています。
・OSのセキュリティアップデートを実施する。

また、不審なメールかどうか判断が出来ない場合
当センター総務・システム係（内線22390、22490 Email:icccj@sapmed.ac.jp）までご遠慮なく照会ください。

そのほか、本件詳細については下記Webサイトをご参考ください。

マルウエア Emotet の感染に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2019/at190044.html

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(IPA)
https://www.ipa.go.jp/security/announce/20191202.html