Emotetの件を社内に周知する際に押さえておきたいシンプルな2項目

投稿者: | 2022/03/04

「Emotet」の被害が非常に拡大している。https://www.ipa.go.jp/security/announce/20191202.html
中小企業では死活問題なので、筆者も含めて担当者は恐々としているのではないだろうか。
懸命なる読者諸氏はどんな点に注意すればよいか分かっていると思うが、問題はそれを社内にどう浸透させるかだ。そんな従業員向けの周知として分かりやすく解説している動画があったので紹介する。

また、Emotetの感染有無をチェックする「EmoCheck」というツールもある。
これはJPCERT/CCが出しているもので、exeを実行するだけで感染していないかチェックできる。
実行すると下記のようなコマンドプロンプトが出るが、結果が出るまでに少し間があり、その間は画面上で何も変化がないがちゃんとチェックしてくれているのでしばし待とう。

EmoCheck実行画面
EmoCheckを実行して検知されなかった場合の画面

Emotetでよく使われるプロセスだとか、レジストリの設定がないかをチェックしているようだ。
ダブルクリック一発で手軽に実行できるので、従業員向けに案内もしやすい。
因みにSKYSEAを使っているなら、ソフトウェア配布の機能でこのEmoCheckを配布して結果を取ることができるので有用だ。(サポートサイトに説明あり)


但し、当然のことながらチェック結果がOKなら絶対安全という訳ではないので注意が必要だ。また随時アップデートしているようなので、常に最新バージョンでチェックする必要があるだろう。

社内向けに周知する際には色々言いたいところだが、注意事項が多すぎるとそっぽを向かれてしまうので、最低限として次の2点を案内すると良いだろう。
1.差出人の名前(表示名)とメールアドレスが一致しているか確認する習慣をつける
2.添付ファイルを開いて「マクロの有効化」を求められても有効化しない

もちろん業務によってマクロを有効化しないと仕事にならないというケースもあるだろうから原則として、だが。最近はパスワード付きzipの添付ファイルで送られるのが多いようなので、いっそ禁止したいのだがそれも難しそうである。

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください