新たなEmotetはOneNoteファイルでも感染拡大か…

今回Emocheckについてはバージョン2.3.2以来10ヶ月ぶりの更新となり、メモリスキャン機能も追加されており、今後も更新のリリース毎に、過去のバージョンでチェックしたことがあっても改めてダウンロード、チェックを行うこと、またチェックにはさほど時間がかからないため、アップデートがなくても定期的に実行することが推奨されます。

WordやExcelはともかく、OneNoteファイルをメールに添付して外部と情報のやり取りを行うという場面は通常考えにくく、それでも念の為「OneNoteファイルで情報をやりとりすることはありません」といった取り決めを顧客等との間で改めて行うことは、安全性の確保のために有用でしょう。

IPAおよびJPCERT/CCによるEmotetの情報は過去数年間にわたり情報が追加されており、過去にもどういった手口が確認されたかを把握し、日々のメールの受信等において慎重に行動することが肝要です。

SMS認証については、スマートフォン・携帯電話のSIMの不正な情報移行や再発行により、SMSを受信する電話番号の乗っ取り等を行う「SIMスワップ詐欺」に対し脆弱であることが指摘され、またTwitter社側の事情としても、ボットによるSMSの大量送信が行われ、年間6000万ドル(約80億円)の送信料がかかっていること等が要因に挙げられています。

Twitterではログイン時に2要素認証を使用しない設定も可能ですが、今までSMS認証を設定していたユーザーについて、今回の措置により意図せず2要素認証が解除状態になっている可能性もあり、その場合第三者にパスワードのみで不正にログインされる恐れがあります。

2要素認証の設定状態は、設定とサポート→設定とプライバシー→セキュリティとアカウントアクセス→セキュリティ→2要素認証(もしくは https://twitter.com/settings/account/login_verification )にて確認可能ですので、SMS認証の解除、意図している設定かの確認とともに、TOTPによる2要素認証の導入をこの機会にご検討頂ければ幸いです。