お知らせ - Information

[緊急注意喚起] マルウェア Emote の感染

日付: 2019年11月29日

[緊急注意喚起]マルウェア Emote の感染に注意してください

マルウェア Emote の感染が広がっているとの警告が JPCERT/CC から出ています。
実在の組織や人物になりすましたメールに添付された悪性な Word 文書ファイルにより感染し、
以下のような被害が発生することが報告されています。

・端末やブラウザに保存されたパスワード等の認証情報が窃取される。
・窃取されたパスワードを悪用され SMB(Windows によるファイル共有やプリンタ共有に使われる
 プロトコル)によりネットワーク内に感染が広がる。
・メールアカウントとパスワードが窃取される。
・メール本文とアドレス帳の情報が窃取される。
・窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される。

大学資産等の情報漏えいにつながる可能性がありますので、Word ファイルの受渡については注意し
てください。また、対策として次の事を行ってください。

・Word マクロの自動実行の無効化する。
 ( Microsoft Office Word のセキュリティセンターのマクロの設定で、「警告を表示してすべての
 マクロを無効にする」を選択してください。)
・OS に定期的にパッチを適用する。
・定期的なオフラインバックアップを実施する。

教員におかれましては、卒業研究等でWORDファイルの受渡等が多くなるものと思いますので、学生
への周知についてもよろしくお願いします。
問い合わせ先 imc-help @ go.tuat.ac.jp