【滋賀県警察からのお知らせ】「Emotet」拡大 メールの添付ファイルにご注意願います。

今月(2022年11月)に入り「Emotet」を使ったサイバー攻撃への警戒が高まっています。
Emotetは、感染すると端末からメール情報を盗み出したうえ、盗んだメールを使ってさらに感染を広げるウイルスです。Emotetの活動は、休止と再開を繰り返していますが、最近、添付ファイルにExcelを使い、端末内の信頼できる場所に保存させてマクロを実行させるという新たな手法による感染が確認されています。
業務でメールを使用される方は、特に添付ファイルの取扱には注意してください。

「Emotet(エモテット)」とは
Emotetは、情報の窃取に加え、更に、他のウイルス感染のために悪用されるウイルスです。
主にメールに添付された「Wordファイル」等を開いたうえ、「コンテンツの有効化」又は「編集を有効にする」ボタンを押すことで、マクロプログラムが実行され、外部サーバから不正プログラム(Emotet)がダウンロードされます。
Emotetに感染すると、PCに保存されている送受信メールの情報が盗まれるため、実在する人物の氏名やメールアドレスを使用することが可能となり、正規のメールへの返信を装って、別の人(取引先等)へ、標的型メールが送られます。
「コンテンツの有効化ボタン」は、安易に押さないようにしてください。

Emotetの新しい手法
最近確認されたEmotetは、添付ファイルにExcelを使用しており、Excelを開くと、「“信頼できるフォルダ“に一度保存してから開くように」というメッセージが表示(英語)されます。
“信頼できるフォルダ“にExcelを保存すると、ファイルを開いたときに、マクロプログラムが自動実行され、外部からウイルス(Emotet)をダウンロードして、端末の情報を盗み取ります。

新しい手法への対策
MicrosoftOfficeの信頼できる場所を無効化する。
Excelのオプション⇒セキュリティセンター⇒セキュリティセンターの設定⇒信頼できる場所⇒「全ての信頼できる場所を無効にする」に✔を入れて「有効」にする。
(バージョンによって名称は異なります。また管理者権限が必要な場合があります。)

≪サイバーセキュリティ情報 SHIG @≫
キャッシュレス決済の不正利用が発生しています。パスワード変更をお願いします。

滋賀県警察本部 サイバー犯罪対策課 077-522-1231(代表)
↓↓詳細は県警Webページで↓↓
https://www.pref.shiga.lg.jp/police/seikatu/304409/index.html