年末年始など、長期休暇の前後は攻撃メールが増える傾向にあります。ご注意ください。
セキュリティ対策を常にアップデートしつつ、社員全員でセキュリティ意識を高め、おかしいな、と思ったら速やかに報告する、報告先があいまいなら明確にして社内周知するようにしましょう。
→2022年 2大セキュリティ脅威のまとめ(セキュリティーニュースレターVol.91)
Emotet(取引先を装い、メールの添付ファイルを開かせ情報搾取)
Emotetは2022年も1月から検知、2月に急増、3月に爆発的に検知。
現在も検知が続いています。
ファイル名は、Reportや日付のエクセル形式で送られてくるケースが多く、差出人や本文は取引先を装うケースも。(Emotet感染させて、盗んだ情報を悪用)
Emotetは、主にメールの添付ファイルを開くことで感染、パソコン内の様々な情報を搾取し悪用します。
取引先へ勝手にメールを送り、受け取った側は知っている人のメールのため開いてしまい感染と増え続けます。搾取したデータや感染させたPCをもとにさらなる攻撃を仕掛けます。
不審な添付ファイルを開いたら、速やかに社内で情報共有とEmocheckで検査を!
ランサムウェア(感染すると社内のファイルを勝手に暗号化、暗号化解除に身代金を要求)
企業・団体等におけるランサムウェア被害として、令和4年上半期に都道府県警察から警察庁に報告のあった件数は114件であり、令和2年下半期以降、右肩上がりで増加している。
被害(114件)の内訳を企業・団体等の規模別にみると、大企業は36件、中小企業は59件であり、その規模を問わず、被害が発生している。
ランサムウェアの感染経路について質問したところ、47件の有効な回答があり、このうち、VPN機器からの侵入が32件で68%。
(警察庁発表の令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について から抜粋)
ランサムウェアは感染すると、社内のデータが暗号化され開けなくなる=業務に莫大な影響を及ぼします。
暗号化したデータを戻すための金銭要求のみならず、社内データを外部に公開するといった2重の脅迫が主流です。定期的にネットワーク機器・セキュリティ対策のアップデートや見直し、データのバックアップの確認を。
