皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は実在の人物や組織になりすましたメールを送り付け、添付ファイルを開くことでウイルスに感染する『Emotet（エモテット）』に関する注意喚起です。

なりすましメールでの感染に注意

JPCERTコーディネーションセンターによると、このマルウエア『Emotet（エモテット）』は主にメールに添付された『Word形式のファイル』を実行し、コンテンツの有効化を実行することで感染に繋がることが分かっているそうで、実際に感染に繋がる可能性のあるメールの例は以下のようになっているとされています。

・メールアカウント名＜実際の送信元アドレス＞

・RE：実際に送受信したメールの件名

・メールの受信者名

・Word形式の添付ファイル

・メール本文

・感染したメールアドレス

・実際に受信したメール本文

・実際に受信したメールに含まれる履歴

このような感じになっているようですが、確かに実際にやりとりしたメール履歴からの返信メールを装われていると表面的には疑わないかと思います。

これは、マルウエア『Emotet（エモテット）』が窃取した情報などを元に独自に作成されているものに加え、実際の組織間のメールのやりとりの内容を転用することで、感染元から送信先への返信を装うものがあるとされているため、注意が必要です。

そして、添付ファイルにはコンテンツの有効化を促す内容が記載されているようで、有効化してしまうと『Emotet（エモテット）』がダウンロードされてしまいます。

※　Wordの設定によっては有効化の警告が表示されずに『Emotet（エモテット）』がダウンロードされる場合もあります。

この『Emotet（エモテット）』に感染した場合、次のような影響が発生する可能性があるとされています。

・端末やブラウザに保存されたパスワード等の認証情報が窃取される

・窃取されたパスワードを悪用され SMB によりネットワーク内に感染が広がる

・メールアカウントとパスワードが窃取される

・メール本文とアドレス帳の情報が窃取される

・窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される

また、『Emotet（エモテット）』の感染予防対策などとしては、次のようなことを検討します。

・組織内への注意喚起の実施

・Word マクロの自動実行の無効化 ※

・メールセキュリティ製品の導入によるマルウエア付きメールの検知

・メールの監査ログの有効化

・OS に定期的にパッチを適用 (SMBの脆弱性をついた感染拡大に対する対策)

・定期的なオフラインバックアップの取得（標的型ランサムウエア攻撃に対する対策）

※ Microsoft Office Word のセキュリティセンターのマクロの設定で、「警告を表示してすべてのマクロを無効にする」を選択する。

もし感染してしまった場合、

・感染した端末のネットワークからの隔離

・感染した端末が利用していたメールアカウントのパスワード変更

・ 組織内の全端末のウイルス対策ソフトによるフルスキャン

・感染した端末を利用していたアカウントのパスワード変更

・ネットワークトラフィックログの監視

・調査後の感染した端末の初期化

これらの対応も必要になってきます。

ご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『iPhone』でトラブルが発生した時、『電源を切って入れ直す』、『強制的に再起動させる』、『設定をリセットする』など、いろいろ試されていることでしょう。

そんな時、この方法は試されていますか？

iPhone トラブル時に役立つもの

『iPhone』トラブルと言っても多岐にわたりますが、最終的には『工場出荷時の状態』に戻すために『すべてのコンテンツと設定を消去』を行うことになってしまったこともあるでしょう。

しかし、『iPhone』を今まで使用していた状態にまで復旧させるには結構な手間がかかります。

そこで、『iPhone』を『初期化』してしまう前にこれを試してみるとトラブルが解消される場合があります。

『リカバリーモード』です。

『リカバリーモード』と言っても、『強制的に初期化』してしまう選択とは少し違います。

１．iTunesを起動し、パソコンにiPhoneを接続します。

２．まずは万が一の時に備えてバックアップを取ります。

３．iPhone のボタン操作でリカバリーモードにします。

（例：iPhone XS/XRの場合、音量上げるボタン1回 ⇒ 音量下げるボタン1回 ⇒ サイドボタンをリンゴマークが表示されても押したままにし、『iTunesとライトニングケーブルのマーク』が表示されてからボタンから指を放します。）

４．iTunesから出ているメッセージに従って『更新（アップデート）』を実行します。

（『復元』を選択するとデータが全て消えてしまいますので注意してください。また、アップデートを選択した場合でも失敗の場合にはデータが消えてしまいます。）

これで『iOSの再インストール』が行われます。

後は『iOSの再インストール』が完了して起動するのを待つだけです。

これ、『iOSのアップデート』後に問題が発生した場合には結構効果的な気がします。

そのような場合、『iOSのアップデート』が表面的には正常終了しているように見えて、実は中途半端な状態などになっていた可能性があります。

いずれにしても、データなどを残した状態で復旧を行いたい場合には初期化の前にこれを試してみると良いでしょう。

それを受け、IPA（独立行政法人情報処理推進機構）では被害に遭わないための対策を公開しています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭で書いた件は7月中旬から急増しており、相談件数も多くなっているようです。

今日はその件に関してお伝えします。

佐川急便を騙る偽SMSに注意

まず、どのような流れで不審なアプリがインストールされてしまうのか？

ステップ１：偽の不在通知のSMSが送られてくる

ステップ２：偽のSMSに記載のURLにて偽サイトに誘導させる

ステップ３：偽サイト内のどこかをタップするだけで不審アプリがインストールされてしまう

概ねこのような流れで被害にあってしまいます。

ただし、不審なアプリがインストールされてしまうのはAndroid端末においてで、iPhoneやiPadなどのiOSデバイスにおいては不審なアプリがインストールされることはありません。

そこで対策です。

１．不審なSMSのURLをタップしない

２．セキュリティ設定において、『提供元不明のアプリ』を『オフ（許可しない）』にしておく

この2つが重要です。

この不審なアプリがインストールされてしまった際の影響は結構大きく、以下のようにスマートフォンを不正に操作されるなどの可能性があります。

端末のステータスとIDの読み取り
電話番号発信
発信先の変更
テキストメッセージ（MMS）の受信
テキストメッセージ（MMS）の送信
テキストメッセージ（SMSまたはMMS）の読み取り
テキストメッセージ（SMSまたはMMS）の編集
SMSメッセージの送信
録音
連絡先の読み取り
SDカードのコンテンツの読み取り
SDカードのコンテンツの変更または削除
画面ロックの無効化
この端末上のアカウントの検索
ネットワークへのフルアクセス
ネットワーク接続の表示
ネットワーク接続の変更
Wi-Fiからの接続と切断
Wi-Fi接続の表示
起動時の実行
実行中のアプリの取得
他のアプリの終了
他のアプリの上に重ねて表示
端末のスリープを無効にする
音声設定の変更
ステータスバーの拡大/縮小

被害にあってしまった場合の対処としては、

１．スマートフォンを機内モードにする

２．不審アプリをアンインストール（削除）する

３．スマートフォンを初期化する

４．スマートフォン内で利用しているサービスのアカウント、パスワードの変更をする

５．契約している携帯キャリアに不正な請求がないか確認をする

このようなことが必要です。

Androidユーザーの方、くれぐれもご注意を！

＜参考＞『IPA 安心相談窓口だより』

現在、それはさらに拡大しています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭の問題、3月の時点ではAndroidユーザーが標的にされていたようですが、現在、対象をさらに拡大しているようです。

ルータの設定を変更する攻撃の拡大

この問題は、ルータのDNSが不正に変更されてしまうことで起きているもので、ルータの設定が変更されてしまった詳細に関しては未だ不明のようですが、内部を経由して感染したか、ルータのアカウントなどが使われたかのどちらかと思われます。

そして、当初はAndroidユーザーが標的であったのに対し、現在はiOSやPCも標的対象になってしまいました。

iOSデバイスでアクセスした場合、『http://security.apple.com/』というフィッシングサイトに誘導され、Apple ID、パスワード、クレジットカード番号、有効期限、セキュリティコードの入力を促されます。

PCでアクセスした場合、『CoinHive』という仮想通貨を発掘するスクリプトが実行されてしまうようです。

この場合、仮想通貨の発掘はCPUなどのリソースを多く消費するため、PCの動作が大幅に低下することも伴います。

このようなルータの設定変更をされてしまう被害にあってしまった場合、

１．ルータのログインID、パスワードを変更する

２．DNS設定を正規の状態に戻す（もしくはルータを初期化する）

３．ルータのファームウェアを最新のものにする

４．その他、影響のあったもののセキュリティチェックなど

といったことが必要になります。

しかし、このような被害にあわないためにも、

１．ルータのIDやパスワードはデフォルトから必ず変更し、簡単なものではないものに設定する

２．不明なアプリをインストールしない

といったことを守ることが重要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

皆さんお馴染みのiPhone、使っていて、何か違和感を覚えることがあったりしませんか？

そんな時、最後の手段はやはりこれです。

iPhoneを初期化する

iPhoneを初期化するとは、iPhoneの『すべてのコンテンツと設定を消去』するということです。

（設定⇒一般⇒リセット⇒すべてのコンテンツと設定を消去）

これを行うことにより、蓄積していた不要な情報などがクリアされ、スッキリとした状態に戻る可能性があります。

ただし、これを行うとiPhoneが出荷時の初期状態に戻ってしまいますので、必ず最新のバックアップを取得して行わなければいけません。

また、オリジナルの着信音を入れている場合など、一部のものはバックアップされないものもありますので、それは再度入れ直す必要があります。

Apple Payの情報も消える

『すべてのコンテンツと設定を消去』するということは、当然『Apple Pay』の情報も消去されてしまいます。

ただし、これらは再登録してあげることで今まで通り使えるようになりますが、念のため、Apple Payで使用しているカード会社などに確認しておくことをお勧めします。

では、iPhoneを初期化しても直らない場合はどうしたら良いのか？

iPhone初期化直後の挙動を確認する

iPhoneを初期化しバックアップを復元する前に、コンテンツを何も入れていない状態で確認した時はどうなのか？

これで問題が出ない場合、iPhoneに入れているコンテンツに問題がある場合があります。

そのような場合には、バックアップを復元するのではなく、連絡先などから1つずつiPhoneに入れ直していく必要があります。

（アプリケーションは1つずつダウンロードし直しです。)

非常に手間のかかることではありますが、そのような状態の場合には致し方ありません。

また、iPhoneを出荷時の初期状態で確認しても問題が解決されない場合は、Apple StoreでiPhoneをチェック、修理、交換などしてもらうことになるでしょう。