[市場動向]
「Emotet」メールや偽のセキュリティ警告が増加、GW休暇に注意─IPA
2022年4月25日(月)神 幸葉(IT Leaders編集部)
独立行政法人情報処理推進機構(IPA)セキュリティセンターは2022年4月20日、同センターが公開している長期休暇における情報セキュリティ対策を改めてまとめ、今年のゴールデンウィーク期間に向けた注意喚起として発表した。IPAは最近多い相談事項としてマルウェア「Emotet(エモテット)」による攻撃メールや偽のセキュリティ警告などを挙げている。そのうえで、長期休暇前、休暇中、休暇後に企業や組織の管理者、利用者、個人が取るべき対策をそれぞれ示している。
情報処理推進機構(IPA)セキュリティセンターは、ゴールデンウィークや年末年始、お盆など長期休暇の時期は、ウイルス感染や不正アクセス等の被害発生時の対処遅れをはじめ、情報セキュリティに関する問題が発生しやすい時期であることを指摘。コロナ禍による外出自粛などから自宅でのPC使用時間が増加していることで、ウイルス感染やネット詐欺被害のリスクが高まっているとした。
同センターに最近多く寄せられる相談事例として、マルウェア「Emotet(エモテット)」による攻撃メールや偽のセキュリティ警告を挙げている。(関連記事:JPCERT/CC、マルウェア「Emotet」への注意を喚起、Word添付のなりすましメールで感染を拡大)
Emotetがセキュリティ対策組織に初めて観測されたのが2014年とされている。その後、根絶には至らず、2022年3月に日本語で書かれた新たな攻撃メールが確認されるなど再び増加の傾向があるという。同月1~8日のIPA情報セキュリティ安心相談窓口への相談は323件で、前月同時期のおよそ7倍だった。
Emotetは、今後も国内企業・組織での感染や被害が広がる恐れがある。IPAは「メールが溜まりがちな長期休暇明けに、不用意に不審なメールの添付ファイルを開かない、本文中のURLにアクセスしないように注意」するように呼びかけている。
それらを踏まえたうえでIPAは、長期休暇前、休暇中、休暇後の企業や組織の管理者、利用者、個人のそれぞれが取るべき対策を以下のようにまとめている。
(1)企業・組織の管理者向け
長期休暇前:緊急連絡体制の確認、社内ネットワークへの機器接続ルールの確認と順守、使用しない機器の電源OFF
長期休暇後:修正プログラムの適用、定義ファイルの更新、サーバー等における各種ログの確認
(2)企業・組織の利用者向け
長期休暇前:機器やデータの持ち出しルールの確認と順守、使用しない機器の電源OFF
長期休暇中:持ち出した機器やデータの厳重な管理
長期休暇後:修正プログラムの適用、定義ファイルの更新、持ち出した機器等のウイルスチェック、不審なメールに注意
(3)個人向け
長期休暇中:行楽等の外出前や外出先でのSNS投稿に注意、偽のセキュリティ警告に注意、メールやショートメッセージ(SMS)、SNSでの不審なファイルやURLに注意
長期休暇後:修正プログラムの適用、定義ファイルの更新
上述の注意喚起に加え、同センターは日常における情報セキュリティ対策、テレワーク勤務者のセキュリティ上の注意事項についてもWebサイトで説明している。
