同志社大学 ITサポートオフィス 情報教育環境ナビゲーション

  1. 情報教育環境ナビゲーションホーム
  2. 2019年度のニュース一覧
  3. 【重要】マルウェア Emotetに関する注意喚起

【重要】マルウェア Emotetに関する注意喚起

'19年12月19日 更新

2019年 12月 19日

利用者各位

同志社大学ITサポートオフィス

【重要】マルウェア Emotetに関する注意喚起

 2019年9月以降、"Emotet"(エモテット)と呼ばれているマルウェア(悪意のあるソフトウェア)への感染が急激に増加しています。利用者の皆様は、マルウェア感染しないよう十分に注意してください。
 Emotetは、メールの添付ファイルによって感染が拡大しており、情報の窃取に加え、ランサムウエアに感染してデータが暗号化されるなどの被害も確認されています。また、感染を広げるメールの配信元として利用され、加害者となる可能性もあります。
 Emotetへの感染を狙う攻撃メールの中には、受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があるため、安易に添付ファイルを開封することがないように細心の注意をしてください。

【感染例】
①添付ファイルからの感染
 主にメールに添付された Word形式のファイルを実行し、「コンテンツの有効化」を実行することで Emotetがダウンロー
 ドされます。
※Word の設定によっては、有効化の警告が表示されずに Emotetがダウンロードされる場合があります。

②本文記載のURLからの感染
 メール本文中のURLへ接続すると、Emotetの感染に繋がるWord形式のファイルがダウンロードされます。このファイ
 ルを開封し、「コンテンツの有効化」を実行してしまうと Emotetがダウンロードされます。

【対策】
•身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
•自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
•OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
•信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
•メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。

詳細な内容及び実例については以下のリンクをご参考ください。


2019年 12月 19日

利用者各位

同志社大学ITサポートオフィス

【重要】マルウェア Emotetに関する注意喚起

 2019年9月以降、"Emotet"(エモテット)と呼ばれているマルウェア(悪意のあるソフトウェア)への感染が急激に増加しています。利用者の皆様は、マルウェア感染しないよう十分に注意してください。
 Emotetは、メールの添付ファイルによって感染が拡大しており、情報の窃取に加え、ランサムウエアに感染してデータが暗号化されるなどの被害も確認されています。また、感染を広げるメールの配信元として利用され、加害者となる可能性もあります。
 Emotetへの感染を狙う攻撃メールの中には、受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があるため、安易に添付ファイルを開封することがないように細心の注意をしてください。

【感染例】
①添付ファイルからの感染
 主にメールに添付された Word形式のファイルを実行し、「コンテンツの有効化」を実行することで Emotetがダウンロー
 ドされます。
※Word の設定によっては、有効化の警告が表示されずに Emotetがダウンロードされる場合があります。

②本文記載のURLからの感染
 メール本文中のURLへ接続すると、Emotetの感染に繋がるWord形式のファイルがダウンロードされます。このファイ
 ルを開封し、「コンテンツの有効化」を実行してしまうと Emotetがダウンロードされます。

【対策】
•身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
•自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
•OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
•信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
•メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。

詳細な内容及び実例については以下のリンクをご参考ください。