[緊急注意喚起] マルウェア Emote の感染
日付: 2019年11月29日
[緊急注意喚起]マルウェア Emote の感染に注意してください
マルウェア Emote の感染が広がっているとの警告が JPCERT/CC から出ています。
実在の組織や人物になりすましたメールに添付された悪性な Word 文書ファイルにより感染し、
以下のような被害が発生することが報告されています。
・端末やブラウザに保存されたパスワード等の認証情報が窃取される。
・窃取されたパスワードを悪用され SMB(Windows によるファイル共有やプリンタ共有に使われる
プロトコル)によりネットワーク内に感染が広がる。
・メールアカウントとパスワードが窃取される。
・メール本文とアドレス帳の情報が窃取される。
・窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される。
大学資産等の情報漏えいにつながる可能性がありますので、Word ファイルの受渡については注意し
てください。また、対策として次の事を行ってください。
・Word マクロの自動実行の無効化する。
( Microsoft Office Word のセキュリティセンターのマクロの設定で、「警告を表示してすべての
マクロを無効にする」を選択してください。)
・OS に定期的にパッチを適用する。
・定期的なオフラインバックアップを実施する。
教員におかれましては、卒業研究等でWORDファイルの受渡等が多くなるものと思いますので、学生
への周知についてもよろしくお願いします。
参考サイト JPCERT/CC https://www.jpcert.or.jp/at/2019/at190044.html
問い合わせ先 imc-help @ go.tuat.ac.jp