今月(2022年11月)に入り「Emotet」を使ったサイバー攻撃への警戒が高まっています。
Emotetは、感染すると端末からメール情報を盗み出したうえ、盗んだメールを使ってさらに感染を広げるウイルスです。
Emotetの活動は、休止と再開を繰り返していますが、最近、添付ファイルにExcelを使い、端末内の信頼できる場所に保存させてマクロを実行させるという新たな手法による感染が確認されています。
業務でメールを使用される方は、特に添付ファイルの取扱いに注意してください。
Emotetは、情報の窃取に加え、更に、他のウイルス感染のために悪用されるウイルスです。
主にメールに添付された「Wordファイル」等を開いたうえ、「コンテンツの有効化」又は「編集を有効にする」ボタンを押すことで、マクロプログラムが実行され、外部サーバから不正プログラム(Emotet)がダウンロードされます。
Emotetに感染すると、PCに保存されている送受信メールの情報が盗まれるため、実在する人物の氏名やメールアドレスを使用することが可能となり、正規のメールへの返信を装って、別の人(取引先等)へ、標的型メールが送られます。
「コンテンツの有効化ボタン」は、安易に押さないようにしてください。
最近確認されたEmotetは、添付ファイルにExcelを使用しており、Excelを開くと、「“信頼できるフォルダ“に一度保存してから開くように」というメッセージが表示(英語)されます。
“信頼できるフォルダ“にExcelを保存した後、ファイルを開くとマクロプログラムが自動実行されます。
マクロプログラムは、外部サーバからウイルス(Emotet)をダウンロードするようにプログラムされており、Excelファイルを開くことで自動的にマクロプログラムが実行されて、端末の情報が盗み取られます。
※MicrosoftOfficeには、信頼できる場所という保存場所(フォルダ)があり、その中のファイルは、開いたときにマクロプログラムが自動的に有効化されます。
MicrosoftOfficeの信頼できる場所を無効化する。
Excelのオプション⇒セキュリティセンター⇒セキュリティセンターの設定⇒信頼できる場所⇒「全ての信頼できる場所を無効にする」に✔を入れて有効化する。
(バージョンによって名称は異なります。また管理者権限が必要な場合があります。詳しくは、Microsoft公式サイト等をご確認ください。)