別のもう1つのコロナウイルス被害

前代未聞の全国一斉臨時休校ではじまった3月から早5日ですね。 私たちのカラダ、ココロ、お財布などなどすべてにダメージ与えていますよね。 ただ、ここで、もう1つ、人間ではなく別のコロナウイルスの被害が 広がっている場所があります。コンピュータの世界です。

厚生労働省のサイトにて

サムネイル

厚生労働省のサイトにて2020年1月下旬ごろから、

”「新型コロナウイルス」に関する情報を装う攻撃メールの情報提供が情報処理推進機構(IPA)にあった”

と、報告されています。

そのマルウェアの名前は、Emotet(エモテット)と呼ばれています。

マルウェアってなにって方に。

サムネイル

まずマルウェアってなんのこと?といいますと、

「悪意のあるソフトウェア」の意味で、

「malicious Software」という2ごを掛け合わせた造語になります。

「コンピュータウイルス」の方がよく効く単語かもしれませんが、

正確さを追求すれば、「コンピュータウイルス」は、マルウェアの1つの種類になります。

emotet(エモテット)もなんなの?

ではemotetとはなにかは、米国のwikipedia によりますと、

”あらゆるマルウェアを感染させる”プラットフォーム”としての役割として機能するマルウェア”

なんだそうです。

厄介でこわいですよね。

情報処理推進機構(IPA)のWEBサイトに下記のような注意が掲載されています。

”「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、国内の組織へ広く着信しています。特に、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があり、注意が必要です。・・・・”

サムネイル

引用:https://www.ipa.go.jp/security/announce/20191202.html

なんと!実在の相手からの返信であれば、つい大丈夫だろうと開いてしまいますよね。。。。

対策は?

サムネイル

JPCERT/CC (一般社団法人 JPCERT コーディネーションセンター)によれば、

感染の被害をできるだけ小さくするため、下記のことを確認、実施してね、とあります。

————————————–

① Word ―マクロ(作業を自動化するプログラム)の自動実行の無効化
(※※ Microsoft Office Word のセキュリティセンターのマクロの設定で、
「警告を表示してすべてのマクロを無効にする」を選択してください。
参照:https://www.jpcert.or.jp/at/2019/at190044.html)

②メールセキュリティソフトでの防御(まずはこれだけでも!)

③ メールを監視する記録(ログ)をみられるようにする(有効化)

④ 使用中のWindows,MacなどのOS に定期的に付加機能(パッチ)を装備する

⑤ 定期的なオフラインバックアップの取得

個人的には①、②を実践するだけでも大きな効果が得られると思います。

まとめ

サムネイル

精神面の不安を利用してこうしたコンピュータウイルスをばらまく人は、

別のところにその技術と情熱を注いだら素晴らしいことができるのに、といつも思います。

この記事が気に入ったら
いいね!しよう


コメント

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です