ウィルス対策ソフト会社から、「変化を続けるマルウェア EMOTET の被害が
国内でも拡大」との、件名が書かれた注意喚起のメールが昨日届いていましたので
本文を読むと、『メールを主な感染経路とするマルウェア「EMOTET」の被害が
日本国内で拡大していて、メール経由で侵入後の活動に注意が必要で有り
ウィルス対策ソフト会社は、攻撃メールの件名と本文に日本語が含まれているものを確認し
日本国内に於いて緊急事態や危機に成り得たり、またはそれらを引き起こし得る状況等の
報告を受け付けたり、対応の支援や発生状況の把握、手口の分析、再発防止の為の
対策の検討や助言等を技術的な立場から行い、日本に於ける情報セキュリティ対策活動の
向上に取り組んでいる「Japan Computer Emergency Response Team Coordination
Center (JPCERT/CC)」や「独立行政法人・情報処理推進機構(IPA)」も注意喚起の
情報を発信している』と本文に書かれていましたので・・・
12月2日付で、「マルウエア Emotet の感染に関する注意喚起 (更新)」の項目が有って
そこには「今年の10月後半より、マルウエア Emotet の感染に関する相談を多数受けていて
特に実在の組織や人物になりすましたメールに添付された悪性な Word 文書ファイルに依る
感染被害の報告を多数受けている」為に、注意喚起のレポートを作成したと書かれ・・・
ファイルを実行し、コンテンツの有効化を実行する事で Emotet の感染に
繋がる事が分かっている」と書かれ、「Emotet 」の感染に繋がる可能性の有る
サンプルメールも、画像として掲載されていて・・・
有効化を促す内容が記載されており、有効化してしまうと 「Emotet」がダウンロードされ
またWord の設定に依っては、有効化の警告が表示されずに 「Emotet 」が
ダウンロードされてしまう場合が有ると、書かれ・・・
認証情報が窃取されたり、窃取されたパスワードが悪用され「Server Message Block」に依って
ネットワーク内に感染が広がったり、 メールアカウントとパスワードが窃取されたり
メール本文とアドレス帳の情報が窃取され、 窃取されたメールアカウントや本文等が悪用されて
「Emotet」 の感染を広げるメールが送信される』等の影響が出ると考えられ・・・
Word マクロの自動実行の無効化 、メールセキュリティ製品の導入に依る
マルウエア付きメールの検知、OS に対するパッチを適宜に適用したり
定期的なオフラインバックアップの取得等の、対策が必要だと書かれていましたので
爺やは「 Microsoft Office Word のセキュリティセンター」を開き、マクロの設定で
「警告を表示して全てのマクロを無効にする」に設定し、例え友人や知人からのメールの
添付ファイルでも容易に開かないで、「Emotet」 に感染しない様に警戒と注意をしたいと思いました
アクセス
トータル
ランキング
国内でも拡大」
そのメールを発送しているウィルス対策ソフト会社は、自社が企業向けに提供している物に脆弱性があるとして、1ヶ月の間に2回も取り上げられています。
日本政府が頼りにしているセキュリティ会社ですが、情けないことです。
蛇足ながら、他社に乗り換える場合の参考までに。タダほど高い物は無いとか
>>「アバスト」と「AVG」のFirefox拡張機能がアドオンサイトから削除 - 窓の杜
https://forest.watch.impress.co.jp/docs/news/1222447.html
呑兵衛あなさん、こんにちは^^
ご訪問頂き、コメント迄頂戴しまして
ありがとうございました。
当ソフト会社が「自社が企業向けに提供している物に
脆弱性があるとして、1ヶ月の間に2回も有った」事を
爺やは知りませんでした。
フリーのウィルス対策ソフトとして「アバスト」や「AVG」の名前を
爺やはPCサークルの講師の方から聞いていましたが
Firefoxの拡張機能として、不具合が有った事は知りませんでしたが
ウィルス対策ソフト本体としても、やはり不具合が存在しているのでしょうか?