法律コンビニ!街の法律家として皆様のお役に立ちたい。

行政書士とセキュリテイ12

行政書士とセキュリテイ12
 恐ろしいことであるが、Emotet(エモテット)と呼ばれるマルウェア感染が広まっているように感じる。Emotet(エモテット)感染は身近に迫っている。

 Emotet(エモテット)は情報窃取と他のコンピュータウイルスの媒介を行うマルウェアです。ランサムウェアなども媒介する。

 Emotet(エモテット)が危険なところは、単体で動作はしないがウィルス感染のプラットフォーム(Emoteの設置サーバーに自動で接続→パスワード、認証情報、メールアカウントパスワード、メール本文、アドレス情報盗む→偽装メールで他社を攻撃する。)になることである。

 2014年に発見されて以来深刻な被害(エモテット感染が広がってネットワークが崩壊し再構築に1億円を要した)事例が後を絶たたない。

 感染経路は、不正メールに添付されたWord・Excelファイル(パスワード付きZIPファイルなど)であるのでビジネスに非常に関係する。また、文書ではURLを記載する事例もある。通常のビジネスをしているうちに知らずに感染する。

 Wordに悪意あるマクロを埋め込み、「コンテンツの有効化」または「編集を有効にする」をクリックするよう誘導。文書ファイルを開くだけでは感染しませんが、クリックするとマクロが動作してemotetに感染する。

 パスワード付きZIPファイル(悪意あるマクロが仕込まれた文書ファイル)の開封には慎重さが求められる。

 最近では、新型コロナウィルス関係した偽装メールを利用して攻撃を行う方法が増加している。

 対策としては、ファイルやURLを不用意にクリックしないことである。 

 ビジネスと密接に関連しているサイバー攻撃なのでやっかいなことは確かだ。

2022/3/13