教職員・学生　各位

滋賀医科大学情報セキュリティインシデント対策チーム（CSIRT）です。

以前、感染拡大したマルウェアEmotetについて、最近になって感染が
再拡大していることが確認されております。

フィッシングメールによるメールアカウントの窃取や、マルウェア添
付メールによるマルウェア感染が発生すると、アドレス帳やメールの
窃取、または転送設定などが行われ、情報が漏えいする恐れがありま
す。また窃取された情報を元に、さらにフィッシングメールやマルウェ
ア添付メールを送信されるなど被害の拡大に繋がっています。

Emotetマルウェアにより、実在の組織や人物になりすまし、過去にやり
取りしたメールの文面に返信する形でメールを送信し、添付したマクロ
付きOfficeファイルを開かせることで感染を引き起こす事例が報告され
ています。

送信元アドレスが正しいか、本文の内容に不審な点はないかを確認し、
業務に関係がありそうな内容であっても、信頼できるものと判断でき
ない場合は、添付ファイルやリンクは開かず、確実な手段で送信元へ
確認するといった対応をお願いいたします。

また、学外からマクロ付きofficeファイルを受信する必要がある場合は、
FileZen(https://www.shiga-med.ac.jp/mmc/service/filezen/)
をご利用ください。

下記もご参照のうえ、不審メールへの対策強化にご協力をお願いいたし
ます。


■個人でできる対策
・Officeマクロの自動実行の無効化
（Microsoft Officeのセキュリティセンターの「マクロの設定」
　で「警告を表示してすべてのマクロを無効にする」を選択する）

・OSに定期的にパッチを適用
（SMBの脆弱性をついた感染拡大に対する対策）

・定期的なオフラインバックアップの取得
（標的型ランサムウエア攻撃に対する対策）


【参考情報】
(1) マルウエア Emotet の感染に関する注意喚起（JPCERT/CC）
https://www.jpcert.or.jp/at/2022/at220006.html

(2)「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて(IPA)
https://www.ipa.go.jp/security/announce/20191202.html