病院の情シスで働く医療情報技師の奮闘記

院内SEの、院内SEによる、院内SEのための総合情報ブログ。毎週更新、現場の「生」の情報をお届け!

院内SEの、院内SEによる、院内SEのための総合情報ブログ。毎週更新、現場の「生」の情報をお届け!

メインメニュー
中古パソコンで値上げを乗り切る!失敗しない買い方・選び方
院内SEになるためにおすすめの転職サイト
IT業界をやめてよかった。病院SEに転職して得たもの~体験談
医療系SEがきつい理由。でもSEの引退は待って!

Emotet(エモテット)に気をつけろ!実際のメール例も紹介

院内SEの知名度向上のためブログ定期更新中!院内SEについて知りたい方は、ぜひ人気記事もご覧ください。

 人気記事を見る


ブログに掲載する読者からの質問を募集中!質問への回答を記事にして載せます。こちらのお問い合わせフォームから気軽に投稿してくださいね。

 お問い合わせフォームへ

f:id:whitefox21:20220311115527j:plain

 

こんにちは。当ブログをご覧いただき、ありがとうございます。

管理人の白狐(しろぎつね)です。

 

2019年に猛威を振るったマルウェア、Emotet(エモテット)が今年、再流行しています。Emotetは、メールの添付ファイルを開くことで感染し、PCに保存されたパスワードなどを抜き取ったあげく、感染したPCをスパムメール送信の踏み台にする悪質なマルウェアです。

 

連日ネットニュースや新聞などで脅威が報じられており、身の回りで話題に出てくることも多くなりましたが、先日ついに私が勤務する病院でもメールが届き他人事ではないと実感しています。

 

この記事では、Emotetをおさらいするとともに、実際のEmotetのメール例を挙げながら感染に備える対策を提案します。実際の文面を知っておけば、いざというときにも見分けがつきやすくなりますので、ぜひチェックしてみてください。

 

 

目次

 

◆応援してくださる方へ◆
院内SEの知名度向上を目指し、ブログを定期更新中!
応援してくださる方は、励みになりますので「人気ブログランキング」ボタンのクリックをお願いします!


転職・キャリアランキング

 

Emotet(エモテット)とは

 

Emotetの概要については、トレンドマイクロのサイトに詳しくて分かりやすい解説がありますので、そちらをご覧ください。

 

www.trendmicro.com

 

簡潔にまとめると、「PCに保存されたパスワードが盗まれる」「他PCへのスパムメール送信の踏み台にされる」ウイルスです。

 

直接的な被害はパスワードの窃取であり、つまり情報漏えいにつながります。間接的な被害としては、感染したPCから別のPCへメールを送ることで、他PCを感染させる踏み台になるというものがあります。

 

大流行に発展した原因の一つは、メールが巧妙に作られている点です。文面が英語だったり、添付ファイルがzipファイルだったりすると、普通は開けてよいものか警戒しますね。

 

ところがEmotetでは、仕事でやり取りするような会話の文面で送られ、WordなどのOffice文書を添付されます。ファイル名もそれらしい内容になっているため、うっかりファイルを開けてしまいやすいのです。

 

▼IPA(独立行政法人 情報処理推進機構)のサイトで公開されているメール画面。こんな内容で送られてきたら、つい開けてしまうのも無理はないですよね。

 

f:id:whitefox21:20211126122708p:plain

出典:https://www.ipa.go.jp/security/announce/20191202.html#L16

 

Wordは文書作成ソフトですが、マクロというプログラムを仕込むことが出来るため、それを悪用してウイルスを感染させます。極めて悪質なウイルスです。

 

 

併せて読みたい  病院でもメールの添付ファイル(PPAP)は禁止すべき理由

 サイバー保険とは?事故例とともに病院での必要性を考える

 個人情報が漏洩されたらどうする?私はこうして対策します

 

活動再開とともに、あっという間に広がった

 

メールの添付ファイルというハマりやすい手口であったため、Emotetは2019年に世界的に流行して話題になりました。医療業界においても、日本医師会の事務局がEmotetに感染した実害が出るなど、無視できない脅威でした。

 

scan.netsecurity.ne.jp

 

世界的に被害が広がったことから、事態沈静化のためヨーロッパの警察隊(ユーロポール)が出動する事態に。2021年1月に主犯格の攻撃基盤を制圧したとのニュースが流れたのは、IT関係者なら記憶に新しいところではないでしょうか。

 

ユーロポールにより活動拠点が壊滅させられ、日本でも沈静化したはずのEmotetでしたが、IPAは2021年11月に活動再開の兆候が見えたと報告

 

www.ipa.go.jp

 

手口は以前と変わらず、オフィス文書をメールに添付して送るやり方となっています。犯行グループは、拠点を変えて活動を再開したのでしょうか・・・。

 

細菌の方のウイルスは冬に流行るけど、コンピュータウイルスも関係あるのかな。

 

関係ないと思います・・・。

 

 

併せて読みたい  テレワーク時代に備えるべき病院のセキュリティを考える

 業務用ならYAMAHAのルータ!おすすめを紹介【院内LAN】

 病院も直面するサイバー攻撃。備えるべきコンピュータウイルス対策を考える

 

周囲への注意喚起を! 情シスはメール例も要チェック

 

Emotetはメールがビジネスライクに作られているため、「不審なメールに注意してください」と注意するだけではなかなか伝わらないと思います。

警戒してもらうためには、Emotetの存在を知ってもらい、「このようなウイルスメールがある」ということを注意喚起するしかありません。

 

不審なメールや身に覚えのない内容のメールを受け取ったら、開封せずにシステム管理者へ連絡するよう伝え、予防に努めるのが最善策と言えます。

 

なお、情シス担当者が情報発信している北海道・八雲町の情報政策室ブログでは、八雲町を装ったEmotetと思しきメールの文面が公開されています。判別に役立つ重要な情報源ですので、ぜひチェックしておきましょう。

 

www.town.yakumo.lg.jp

 

内容は、「添付ファイルの解凍パスワードを教えます」というもの。自治体名は実在する八雲町を語っているものの、メールアドレスや電話番号などは当町とは関係ないデタラメなものとなっているようです。

 

メールの送り主が自治体だと、ついうっかり開けてしまいそうです。私の周りでも、地域の介護施設名義でこのような内容のメールが届いた人が実際にいました。

 

自治体からのメールだったら開けちゃいそう・・・

 

もっともらしい内容で送り付けてくるのが、厄介ですよね。

 

予防策として、WordやExcelでマクロを有効化しないように周知するのも手です。Microsoft Officeは初期状態ではマクロを無効にしているため、有効にしなければマクロが活動できず、感染を未然に防ぐことができます。

 

 

f:id:whitefox21:20211126122951p:plain

出典:https://www.ipa.go.jp/security/announce/20191202.html#L16

 

 

併せて読みたい  ドコモ口座事件から学ぶ、押さえておきたい暗号化の新常識

 オンライン会議で困ったこと5選! トラブル回避のやり方を紹介!

 オンライン会議に必要なネットワーク要件はなにか

 

啓蒙活動にガイドブックを使おう

 

ところで、システム管理者以外の方や企業の経営者にとっては、ひとくちにセキュリティ対策と言われても何から手を付ければいいのか分かりませんよね。

 

そもそもサイバー攻撃とはどんなものか、どんな被害が想定されるのか、対応にかかる費用はどれくらいか・・・が分からなければ対策の取りようもありません。

 

そこで紹介するのが、一連のセキュリティ対策についてコミック形式で分かりやすく解説した、東京都制作のガイドブックです。

 

ガイドブック『中小企業向けサイバーセキュリティ対策の極意』

https://cybersecurity-tokyo.jp/security/guidebook/#page1

 

f:id:whitefox21:20211126133633j:plain

f:id:whitefox21:20211126133642j:plain

 

出典:https://cybersecurity-tokyo.jp/security/guidebook/#page1

 

 

ケーススタディとしてサイバー攻撃の手口をコミックで紹介するとともに、それぞれの対策について具体例を挙げて解説しています。Web上で閲覧できるほか、EPUB(電子書籍)やPDF形式など配布しやすいファイル形式でも用意されています。

網羅的・体系的にまとめられているため、セキュリティ対策の全容を把握するのに役立つ内容となっています。

 

営利目的以外であれば、申請の必要なく利用することができます。啓蒙活動にうってつけと言えますので、ぜひ使わせてもらいましょう。

 

システム管理者にとっても、自分の知識をおさらいするのに使えると思います。

 

 

併せて読みたい  オンライン資格確認対応の医療機関一覧を見るには

 デジタル庁の発足で病院はどう変わる?

 いよいよ添付文書も電子化が義務に!経過措置や移行期間は?

 

メディアでの報道や身の回りの状況からして、今年のEmotetは体感的に2019年よりも身近に迫ってきている感じがあります。

 

自分の病院にも実際に送ってこられるとは衝撃でした。

 

ただでさえコロナ対応に忙殺される日々ですので、大切な情報を守るためにも、余計な仕事を増やさないためにも(笑)、警戒と周囲への注意喚起をしっかり行うことが重要だと思います。

 

 

 最後に

当ブログでは、病院に勤務するシステムエンジニアの私が、関係法令の改正やパソコンのトラブルシューティングなどをSE目線から紹介しています。

 

面白いと思ったら、ぜひブラウザにお気に入りの登録をお願いします!

人気記事もぜひ読んでいってくださいね。

 人気記事を見る

 

▼面白かったと思って頂けたら、ぜひ下の「人気ブログランキング」のボタンを押してください!

 
転職・キャリアランキング

©病院の情シスで働く医療情報技師の奮闘記 All Rights Reserved
プライバシーポリシー・ お問い合わせ