メールが溜まる長期休暇明けの「Emotet」感染に注意(IPA)
IPAセキュリティセンターは、「年末年始における情報セキュリティに関する注意喚起」として、年末年始の長期休暇期間における情報セキュリティ対策について発表した。
脆弱性と脅威
脅威動向
長期休暇の時期は、「システム管理者が長期間不在になる」「友人や家族と旅行に出かける」など、いつもとは違う状況になりやすく、ウイルス感染や不正アクセス等の被害が発生した場合に対処が遅れてしまったり、SNSへの書き込み内容から思わぬ被害が発生したり、場合によっては関係者に対して被害が及ぶ可能性がある。
また、マルウェア「Emotet」(エモテット)への感染を狙う攻撃メールが、国内の組織へ広く着信していることから、相談事例を紹介するとともに注意喚起も合わせて行っている。長期休暇明けはメールが溜まっていることが想定されるため、誤って不審なメールの添付ファイルを開いたり、本文中のURLにアクセスしたりしないよう注意を呼びかけている。
また、休暇前と休暇明けの対応について、システム管理者向けと社員・職員向
けにポイントを紹介している。
《吉澤 亨史( Kouji Yoshizawa )》