IT
【IT】「なりすましメール」拡大してます
12月13日ごろより、弊社とネットワーク保守契約を結んでいるお客様から、
実在の組織や人物になりすましたメールに、悪性なWord 文書ファイル添付されており、
添付ファイルをクリックすることによる感染被害の報告を多数受けています。
(参考URL)マルウエア Emotet の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html
メールの送信者が実在のお客様(取引先)のため、何の疑いもなくその添付ファイルをクリックしてしまいます。
しかしクリックをした場合、次のような影響が発生する可能性があります。
・ 端末やブラウザに保存されたパスワード等の認証情報が窃取される
・ 窃取されたパスワードを悪用され SMB によりネットワーク内に感染が広がる
・ メールアカウントとパスワードが窃取される
・ メール本文とアドレス帳の情報が窃取される
・ 窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される
対策として
・ 組織内への注意喚起の実施
・ メールセキュリティ製品の導入によるマルウエア付きメールの検知
・ メールの監査ログの有効化
・ OS に定期的にパッチを適用 (SMBの脆弱性をついた感染拡大に対する対策)
・ 定期的なオフラインバックアップの取得(標的型ランサムウエア攻撃に対する対策)
などがあげられます。
まずは取引先様でも、連絡のないメールに関して、不用意に操作しないように
充分お気を付けください。
また、何かご不明な点、ご相談などございましたらお気軽にご連絡ください。