コンピュータウィルス情報（感染注意）

　宮城県サイバーセキュリティ協議会事務局（県警本部サイバー犯罪対策課）からの情報提供
です。
　既に報道等もされているとおり、現在コンピュータウイルス「Emotet」（エモテット）によ
る被害が世界で観測され、国内でもその被害が急速に広がっています。
　国内のセキュリティ対策機関は「国内で400以上の組織がウイルスに観測した」との見方を示
すとともに、注意喚起も行っております。
Emotetによる被害は、金融関連の事業者以外でも発生することが懸念されていることから、各
事業者様におかれましては、セキュリティ対策機関からの注意喚起を参考として、Emotetの感
染の予防、被害の最小化のための対応を検討していいただくようお願いします。

　◆参考情報（JPCERT/CC  (注) からの注意喚起）
　　下記のURLを確認して下さい
　　　https://www.jpcert.or.jp/at/2019/at190044.html
　　注：JPCERT/CC：Japan Computer Emergency Response Team Coordination Cente

【JPCERT/CCからの注意喚起のポイント】
　◆Emotetによる影響
　　Emotetに感染した場合、次のような影響が発生する可能性があります。
　　　・端末やブラウザに保存されたパスワード等の認証情報が窃取される
　　　・窃取されたパスワードを悪用されネットワーク内に感染が広がる
　　　・メールアカウントとパスワードが窃取される
　　　・メール本文とアドレス帳の情報が窃取される
　　　・窃取されたメールアカウントや本文などが悪用され、Emotetの感染を広げるメールが
　　　　送信される

　◆対策・回避策
　　Emotetの感染を予防し、感染の被害を最小化するため、次のような対応を実施することを
　　検討してください。
　　　・組織内への注意喚起の実施
　　　・Wordマクロの自動実行の無効化
　　　・メールセキュリティ製品の導入によるマルウェア付きメールの検知
　　　・メールの監査ログの有効化
　　　・定期的なオフラインバックアップの取得