お気軽にお問い合わせ下さい 092-403-5544
お問い合わせ
                 
クリニック経営ナビは、医科(病院・クリニック)・歯科専門の税理士による情報サイト
メニュー
閉じる
2022/04/04

ウイルスメール Emotet(エモテット)にご注意ください!

サイバー攻撃,エモテット,ウイルス
Emotet IT ウイルスメール ウイルス対策 ウクライナ エモテット
このエントリーをはてなブックマークに追加

1.はじめに

一度はお聞きになられたこともあるかもしれませんが、Emotetと呼ばれるマルウェア(コンピューターウイルス、スパイウェア、トロイの木馬などの悪意のあるプログラムの総称)の被害が急激に増えています。ここ2-3年、しばしば世間を賑わせておりましたが、しばらく被害数も減少に向かっていました。しかしウクライナ問題が起きて以降、一気に増加の一途をたどっています。

今回はEmotetの攻撃方法やどんな被害があるのか、その対策方法について、簡単ではありますが、説明したいと思います。


2.Emotetの攻撃方法

基本的にはメールを使っての攻撃です。ただ、気をつけなければならないのはその巧妙さです。過去に自分がやり取りした人物から送られているように見えるのが特徴で、件名や本文もその人とやり取りした文面を引用したような形になっています。

つまり、過去のメールのやり取りに対する返信や転送を偽装するような文面になっているので、一見するとその人から普通にメールが来たように思えてしまうのです。

さらに文末には、「ご確認をお願いいたします」や「宜しくお願いいたします」などの一文が添えられており、添付ファイルがついていてそれを開かせようとするものや、URLが添えられていてそれをクリックしてアクセスするよう誘導するものが多いです。(他にもいろいろなバリエーションがありますが一例として)

添付ファイルの場合、zipファイルや、Wordファイル、Excelファイル、PDFファイルなどが多いです。
それら添付ファイルを開いてしまったり、URLにアクセスすると感染する可能性があります。

文面の巧妙さは日に日に巧妙になってきており、例えば企業のボーナスシーズンなどには、「賞与支給額についてのお知らせ」などの文面になっていたり、「コロナワクチン3回目摂取」についての文面になっていたり、ついつい自分宛ての普通のメールかと思って添付ファイルやリンクをクリックしてしまいそうになるものもあります。


3.感染するとどんな被害が出る?

感染すると、Emotetは外部サーバーから悪意あるプログラムをダウンロードします。
それにより自身のパソコン内の情報(認証情報やアドレス帳、その他のファイル等)が外部サーバーに送信されたり、アドレス帳に入っているアドレス宛に同じようなメールを拡散したり、ネットワークを介して他の端末へも侵入します。Emotet自身がパソコン内でバージョンアップされることもあり、潜伏しながら様々な悪さを行います。

最も怖いのは、ランサムウェアと呼ばれる身代金要求をするプログラムをダウンロードされ、パソコン内のデータを暗号化されたり破壊されたりするケースです。しかも一つのパソコンだけに収まらず、ネットワークでつながった組織内の端末に次々と乗り移りながら暗号化・破壊を繰り返していき、もとに戻して欲しい場合は、お金を払えと要求してきます。

最近では抜き取られた情報を公開すると脅すような手口もあります。

このような被害に遭うとまず通常業務ができなくなりますし、患者様や取引先の業者さんなど沢山の方々に迷惑をかけ信頼を失ってしまいます。



セキュリティ、対策

4.どんな対策ができるか

1.Emotetに対応したウイルス対策ソフトを導入する

ウイルス対策ソフトも様々なので、Emotetに対応していると謳われているものを選びましょう。

2.メールの添付ファイルやメール内のリンクを開く際は十分に気をつける。

突然あの人からこんなメール来るかな?などと思った場合は、添付ファイルやリンクは絶対に開くべきではありません。安全面を考えるなら、電話や他のメールで一旦その相手に送信したかどうか聞くということをしても良いくらいです。このことは職員全員が知っておく必要があります。

3.マクロの自動実行をさせない

ExcelやWordにはマクロというプログラムで様々な処理を自動化できる機能があり、その機能が悪用されることで感染する場合もありますので、マクロが自動実行されないように設定を変更するというのも有効な手段の一つです。

4.メールサービスの変更

メールを送るとしても様々な方法があります。Microsoft Outloookなどをお使いの方は、Microsoft 365 Exchange Online や、Google Workspace など、セキュリティレベルが高いメールサービスへの切り替えも検討してよいでしょう。


5.まとめ

今後もサイバー攻撃とその対策はいたちごっこな状態が続くとは思いますが、年々その攻撃手法は巧妙化しています。
常に新しい脅威に関する知識を仕入れ、職員同士で共有し全員が自分ごととして気をつけていく医院の雰囲気作りも大切だと思います。「うちの医院はそのあたりの意識がまだまだ低いな」と思われた場合は、まずは本ページの内容などをミーティングで共有するところからはじめられてはいかがでしょうか。

また、すでにEmotetに感染してないだろうかと心配な場合は、JPCERT/CCというところが提供する、Emotetに感染しているかどうかの確認が可能な「EmoCheck」というツールがあるので、使い方をWebなどで調べて使われても良いかと思います。「Github」から無料ダウンロード可能です。
https://github.com/JPCERTCC/EmoCheck/


このエントリーをはてなブックマークに追加

カテゴリー
経営全般
キーワード
Emotet IT ウイルスメール ウイルス対策 ウクライナ エモテット
メール相談
メール相談メール相談
おすすめの関連記事
経営全般
2022.7.28
歯科・医科クリニック 棚卸の基礎知識
Contents1.はじめに2. 歯科・医科クリニックで棚卸するものには何がある?棚卸で見落としがちな品目3. 歯科医院・クリニックで棚卸ししなくてよい…
Read more
経営全般
2018.10.25
義援金に関する税務上の取扱いについて
Contentsはじめに個人で義援金を支払う場合法人で義援金を支払う場合法人が災害見舞金を支払う場合法人が自社製品を被災者に提供した場合まとめ はじめに…
Read more
経営全般
2019.10.3
iDeCo(個人型確定拠出年金)について
Contents1.iDeCo(個人型確定拠出年金)とは2.メリットとデメリットメリットデメリット3.申し込み方法 1.iDeCo(個人型確定拠出年金)…
Read more
経営全般
2020.9.3
パートは世帯収入で考えた時、いくらまで働けば損をしな・・・
Contents1, はじめに2, 注意すべき点3, 社会保険について従業員501人以下の企業にお勤めの場合従業員501人以上の企業に勤める場合4, 最…
Read more
サイト運営元:アップパートナーズグループのサービスご紹介
医療M&A
医療M&A
常設記事
2023.3.7
【2023年版】いまさら聞けない医療法人化のポイント
2023.2.25
【完全版】クリニックの開業マニュアル
2023.2.25
【保存版】クリニックの承継開業ガイドライン

  • 最近の投稿

  • アーカイブ

  • カテゴリー

    • 当サイト運営元:アップパートナーズグループ
    福岡本部
    福岡本部
    〒812-0013
    福岡県福岡市博多区博多駅東2-6-1 九勧筑紫通ビル9階
    Tel. 092-403-5544
    佐賀伊万里オフィス
    佐賀伊万里オフィス
    Tel. 0955-23-6712
    佐賀中央オフィス
    佐賀中央オフィス
    Tel. 0952-33-7501
    佐世保オフィス
    佐世保オフィス
    Tel. 0956-76-8189
    長崎賑町オフィス
    Tel. 095-825-8600
    北九州オフィス
    Tel. 093-512-3555
    Copyright © UP Pertners Group All Rights Reserved.
    © UP Pertners Group All Rights Reserved.
    ページトップへ