マルウェア「Emotet」の感染拡大について
マルウェア「Emotet」の感染拡大について
このことについて、厚生労働省医政局研究開発振興課及び医療情報技術推進室から事務連絡がありましたので、お知らせします。
【概要】
最近、医療機関において「Emotet」と呼ばれるマルウェアに感染したという事例が多数確認されている。
医療情報システムが停止するといった、直接的に診療へ影響を及ぼした事例は確認されていないものの、「Emotet」への感染を契機としたランサムウェアへの感染や、個人情報の流出等が想定されることから、十分に注意すること。
「emotet」に感染しないための対策
1 身に覚えのないメールの添付ファイルは開かない。
また、メール本文中の URL リンクはクリックしない。
2 自分が送信したメールへの返信に見えるメールであっても、不自然な点が あれば添付ファイルは開かない。
不自然な点の例としては、次のものがあります。
(1) 「件名」が過去にやり取りされたメールの標題、関係者の氏名である。
例:「RE:関係者氏名」、「Fwd:過去のメールの標題」
(2) 「送信者」が過去メールをやり取りした関係者等に偽装されている。
例:厚労太郎〈abcdef123@xx.xx〉氏名と〈 〉内のアドレスが不一致
(3) 圧縮されたファイルが添付され、本文にパスワードを記載している。
(4) 短いメッセージで添付ファイルの開封を促す記載がある。
例:添付ファイルをご確認ください。
3 OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
4 信頼できないメールに添付されたWord 文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
5 メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
6 身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門やシステムベンダ等へ連絡する。
「emotet」への感染やその疑いがある場合の連絡等について
まずは、下記3か所への連絡または相談をお願いします。
- 最寄りの保健所への連絡
- 各医療機関のシステム担当業者への相談
- 独立行政法人情報処理推進機構(IPA)の情報セキュリティ安心相談窓口への相談
- マルウェア「Emotet」の感染拡大について(注意喚起)(令和4年3月8日付け厚生労働省医政局研究開発振興課及び医療情報技術推進室事務連絡) (PDF 118.6KB)
- 「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて(独立行政法人情報処理推進機構)(外部リンク)
- 情報セキュリティ安心相談窓口(独立行政法人情報処理推進機構)(外部リンク)
- マルウェア Emotet の感染再拡大に関する注意喚起(JPCERT/CC)(外部リンク)
PDFファイルをご覧いただくには、「Adobe(R) Reader(R)」が必要です。お持ちでない方はアドビシステムズ社のサイト(新しいウィンドウ)からダウンロード(無料)してください。
このページに関するお問い合わせ
保健福祉部 医療政策室 医務担当(医療)
〒020-8570 岩手県盛岡市内丸10-1
電話番号:019-629-5406 ファクス番号:019-626-0837
お問い合わせは専用フォームをご利用ください。