事故から学ぶ

コロナウイルス悪用し個人情報盗む被害拡大中(注意喚起)

事故概要

業種 限定なし
発生時期 2020/01-
漏えい人数
事故概要

取引先や知人からの返信を装ったメールを開くと感染する新型コンピューターウイルス「エモテット」に感染した組織が約3200に上ることが7日、サイバー攻撃対策の専門機関のまとめで分かった。感染するとパソコンに保存されていたメールアドレスやID、パスワードが盗み取られ、さらに他人にウイルスを送り付ける。専門家は注意を呼び掛けている。

引用元 福井新聞

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストコード:
20-5(第20条)安全パソコン利用教育(メール受信ルール)

チェックリストにある要求ルール:

受信した不審な電子メールや、メール添付ファイルを安易に開いたり本文中のリンクを安易に参照したりしないようにしていますか?
見知らぬ人から送られてくる電子メールを介したウイルス感染の事例をよく研究し、社内での注意喚起を行っていますか?

■ 推奨対策

対策:

経済産業省から委託を受けた専門機関「JPCERTコーディネーションセンター」(東京)によると、メールには文書作成ソフト「ワード」のファイルが添付されており、開くとウイルスに感染する。メールは以前やりとりをしたことがある取引先から「返信」という形で送られてくるため、本物と思い込んでしまう点につけ込んでいる。
感染したパソコンからメールで他の人へウイルスを拡散させるほか、外部から強力なウイルスを呼び込む特徴がある。パソコン内の情報をすべて暗号化し、復元するために金銭を求める身代金要求型ウイルス「ランサムウエア」に感染した例もあった。
感染した組織はNTT西日本のグループ会社や首都大学東京などが公表しているが、感染被害はIT企業や不動産など中小企業に多く、気付いていない可能性もある。

具体例:

エモテットは2019年後半から世界各地で流行しており、菅義偉官房長官も2019年11月、東京五輪・パラリンピックの関係機関に注意喚起した。2020年1月には新型コロナウイルスの情報提供を返信メールの形で送り付ける悪質な例も確認されている。
エモテットの対処方法は
JPCERTコーディネーションセンターは、新型コンピューターウイルス「エモテット」感染を防ぐため、文書作成ソフト「ワード」の設定を次の手順で確認しておく必要があると推奨している。 ワードの画面の左上にある「ファイル」を選択し、次のように進める。「オプション」⇒「セキュリティセンター」⇒「セキュリティセンターの設定」⇒「マクロの設定」⇒「警告を表示してすべてのマクロを無効にする」を選択する。詳しくは同センターのホームページに対処方法が記載されている。

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。