お知らせ
グーペに関するいろいろな情報をお伝えします。
-
このお知らせは一般社団法人 JPCERT コーディネーションセンターが公開している 「マルウェアEmotetの感染再拡大に関する注意喚起」をもとに作成しています。
現在、「Emotet(エモテット)」と呼ばれるマルウェア感染再拡大がグーペをご利用中の方に限らず全国で報告されています。
■感染経路
一般的には、以下のような形で感染すると言われております。
・スパムメールに添付されているファイルまたはメール内のリンクからダウンロードされるファイルを実行する
・ExcelやWordファイル、あるいはこれらをパスワード付きZipファイルとしてて添付されているファイルを実行する
※感染経路については手段の巧妙化に伴い、多様化する恐れもあります
■感染した場合
利用している端末(PCやスマートフォン等)がEmotetに感染すると、以下のような症状の発生や、窃取した情報を悪用される恐れがあります。
・感染端末に保存されているメールアカウントの認証情報やメールの内容等過去のやりとりから情報を窃取し その情報を用いてなりすましによるスパムメールの送信
・メールアカウント内のメールから正規の添付ファイルを窃取し、Emotetの感染を引き起こすWord形式のファイルとともに、窃取したファイルを添付してスパムメールの送信
・「TrickBot」や「Qbot(Qakbot)」などの別のマルウェアをダウンロードする場合があり、結果として、ランサムウェアを用いたデータの暗号化や暴露といった被害に繋がる場合があります。
・「Google Chrome」などのウェブブラウザに保存されたクレジットカード情報を盗み、外部に送信される場合があります。
■Emotet(エモテット)の特徴
・過去にやり取りしたメールを再利用するなど、スパムメールと区別がつきにくいよう偽装されている
・パスワード付きのZIPファイルを添付し、重要な情報の確認を促すような内容でファイルの実行を促す内容になっている
過去に取引先とやりとりをおこなった内容や、契約等に関する情報のように巧妙に偽装をおこなうため一見すると必要なメールであると認識してしまうケースもあります。
■対策について
感染した場合には、端末内の情報を窃取されるために、過去にやり取りのあった顧客様等とのメールが第三者に漏れるといった情報漏洩の被害も想定されます。
ホームページの場合、お問い合わせフォームの公開や、店舗情報としてメールアドレスを公開されているケースが多く不特定多数からのメールを受け取る環境でもあるために、十分にご注意ください。
不審なメールを受信した際には、そのメールに添付されているファイルは開かないようにしてください。
また即時不審メールの削除をお願いします。 あわせてウィルス対策ソフトが導入されていない場合、導入していただくことをおすすめいたします。
上記のとおり、Emotetから送信されるスパムメールは不審なメールと判別することが困難なケースが多いです。 業務関連や取引先からのメールにみえても、添付ファイルはEmotetの感染につながるファイルである可能性を念頭に置き、 信頼できるものと判断できない限りは「マクロやコンテンツを有効化」のボタン等を不用意にクリックしないようご注意ください。
万が一、各種Webサービスへのログイン情報が漏洩した場合も「2要素認証」を有効にしておくことで不正ログインを防ぐことができます。 グーペをご利用の皆さまに向けては2要素認証機能を提供しており、前述の対策と合わせて設定を推奨いたします。
-
