タイトル通りなのですが、実は職場で起こってしまいました、ウィルス感染。
どうやらEmotetという、Wordファイルのマクロに仕込まれたウィルスのようです。今再び流行っているみたいです。
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施
CheckPoint社が発表した2020年1月のマルウェアランキングでは、「Emotet」が依然として1位となっています。 以前ご紹介した新型コロナウイルスに便乗したものをはじめ、賞与や請求書に関するものなどユーザーの関心事をタイミングを見計らって不正メールに悪用しているケースがあるようですので注意が必要です。 「Em...
今回は業務に関連したメールを装ったウイルスメールについてご紹介します。 ぜひ皆さまの社内でもご共有ください。 PDFダウンロードはこちら 「請求書」という件名
このウィルスの巧妙なのは、取引先からの業務連絡を装って、それらしい名前の添付ファイルをつけてくるところです。本文内容も自分が送ったことのあるメールなどから引用されていたりして、ついつい信用してしまったようです。
もちろん、職場のPCには全部セキュリティソフトが入っていてリアルタイム検索はしているのですが、メールの添付ファイルを自動でスキャンしてくれる機能はなかったようです。
そういう機能付きのメールソフト(またはセキュリティソフト)を使っている取引先から、ガンガン電話がかかってきたそうです。「ウィルス付きメールが送られてきたよ」って。
こちらはそれで、その端末をネットワークから切り離して、サーバーを含む全PCに手動スキャンをかけたりして、一日仕事になってしまいました。
幸い、感染したのはどうやら1台だけのようで、その1台に関しては現在トレンドマイクロさんに解析依頼を出していますので、近々対処できると思われます。取引先、勤務先ともども、Word,Excelの添付ファイルがあったら、事前連絡がない場合は必ず相手に連絡を取るように、と緊急連絡を入れました。
今回のことで、セキュリティソフトはやはり、取引先が使っているような、添付ファイルは自動でスキャンしてくれるようなものに変更しないと、「ついうっかり」は無くならないと思われます。特に仕事の場合はダメージが大きいですね。
これを読んでいらっしゃる方も、添付ファイルには重々ご注意ください。
もちろん文中URLもすぐにクリックしませんように。