西野法律事務所（法律問題のことなら大阪 弁護士会・西野法律事務所にご相談下さい)

　弁護士は、コンピュータウイルスに感染しないように、顧問先などにアドバイスをすることがあります。

 

　また、感染したコンピュータをどうしようという相談もあります。

　業者を紹介するだけですが・・

 

　まず、心当たりのないメールは開くな、添付ファイルは絶対開くな、ＵＲＬはクリックするなというのが鉄則です。

 

　弁護士のコンピュータのウイルス感染は、比較的珍しいですが、「Emotet」は、私たち弁護士のアドバイスする、一般的なコンピューターウィルスに感染のパターンと違います。

 

　日弁連から注意が喚起されることは珍しいですね。
　皆様も、お気をつけください。

－－－引用－－－

 

会員各位

 

　平素は、当会の諸活動にご理解とご協力を賜り、誠にありがとうございます。

 

　さて、当会のＭＬに当会の実在する会員に成りすました攻撃メールが送られてきている件ですが、これに関連して、日弁連の会員専用ページに「Emotet」と呼ばれるコンピュータウイルスに関する注意喚起」がアップされております。会員専用ページのＵＲＬは次のとおりです。

 

https://www.nichibenren.jp/opencms/opencms/news/2020/○○○.html

 

　なお、日弁連によりますと、スパムメールの特徴としては、次のとおりとのことです。

 

１）「Emotet」 は、感染した端末から情報の窃取を行うだけでなく、窃取した情報を用いて、実在の組織や人物になりすましたスパムメールを送信し、さらなる感染拡大を行う機能を持ったウイルスであること

 

２）9月に入り、日本に対する攻撃は一層本格化しており、会員の端末が　「Emotet」と思われるウイルスに感染した結果、メールの内容やメールアドレス等が窃取され、
　①　メールのやり取りを行ったことのある他の会員や当連合会の職員宛てに、スパムメールが送信される例
　②　メールのやり取りを行ったことのある他の会員や当連合会の職員の名前をかたり、スパムメールが送信されてしまう例（なりすましメール）
　が実際に確認されていること

 

３）やりとりのあった過去のメールに対する返信を装った件名が付いているものや、本文に過去のメールのやりとりの内容を転用しているものなど、「正規のメールへの返信を装う」場合もあり、なりすましメールであることが容易に判別できず、注意が必要であること。

 

４）送信されたメールには、ファイル（主にWord）が添付されていたり、中には、メールセキュリティ製品の検疫をすり抜けるためにパスワード付きZIPファイル（中にWordやExcel）が添付されていたりする場合もあること。

 

５）ファイル内には、英語や日本語で「コンテンツの有効化」を促す内容が記載されていることが多いようですが、WordやExcel等Officeの機能によってこれを有効化することで、「Emotet」がダウンロードされることが確認されていること（Officeの設定によっては、警告が表示されずにダウンロードが行われる場合もあります）

　また、日弁連によりますと、次の点を留意したほうが良いとのことであります。

１）一見、会務や業務に関係がありそうな内容や、知人から送付されているように見える添付ファイルであっても、信頼できるものと判断ができない限りは、添付ファイルの開封や、記載されているURLをクリックしないように、ご注意ください。

 

２）また、Officeの設定を確認し、マクロの自動実行を有効化している場合には、これを無効化することを推奨します。自動実行が有効化されていると、添付ファイルを開いた時点で、警告が表示されずにダウンロードが行われることが確認されています。

 

３）マクロの自動実行を無効にする方法の詳細は、下記情報をご確認ください。

 

【一般社団法人 JPCERT コーディネーションセンター】
　マルウエア Emotet の感染に関する注意喚起
　
　※「IV. 対策」にマクロの自動実行の無効化についても記載があります。
　マルウエアEmotetへの対応FAQ
 

 

　大阪弁護士会