情報科学センター
情報科学センター
悪質なマルウェアEmotetの活動が再開しており感染が急速に拡大する傾向にあるとの注意喚起が一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)よりありましたのでご案内します。
本学においても今月に入り問い合わせを数件頂いてます。感染すると重大な被害をもたらすことがありますので添付ファイルを開く前に一旦手を止めてメールを見直してみてください。
記
【不正メールの傾向】
学内に実在する差出人や過去にやり取りした内容を本文に貼り付けるなど本物と区別が付きにくい特長があります。
送信者のメールアドレスの@マークの右側が、"osaka-sandai.ac.jp"でない".com"のような場合は不正メールを疑ってください。
メールには、ワードファイル、Zipファイル、ショートカットファイルが添付またはリンクされています。
例)xxxxxxx.doc[x]、xxxxxxx.lnk
【影響】
Emotetに感染した場合、次のような影響が発生する可能性があります。
?端末やブラウザに保存されたパスワード等の認証情報が窃取される
?メールアカウントとパスワードが窃取される
?メール本文とアドレス帳の情報が窃取される
?窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される
【感染の恐れがある場合】
感染が確認されたまたは、パソコンの挙動がおかしい等の感染が疑われる場合は次の対応を実施してください。
(1)感染したパソコンをネットワークから隔離してください。
LANケーブルでネットワークに接続している場合は、LANケーブルを抜く。
Wi-Fiでネットワークに接続している場合は、Wi-Fi接続を切る。
(2)情報科学センターへ連絡してください。
【各自で実施できる対策】
(1)OSおよびセキュリティソフトのアップデート定期的実施
(2)Wordマクロの自動実行を無効化
(3)重要なデータの定期的バックアップ
(4)次の参考情報サイトからの情報収集
【参考情報】
(1)「マルウェアEmotetの感染再拡大に関する注意喚起」(JPCERT/CC R04.04.26)
→https://www.jpcert.or.jp/at/2022/at220006.html
(2)「Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて」
(IPA R04.04.26)
→https://www.ipa.go.jp/security/announce/20191202.html
【問合せ先】
情報科学センター 佐瀧、瀬川、高木(2507、2501)
Email:jyoka@cnt.osaka-sandai.ac.jp
以上