一般社団法人ICT-ISAC

2021年2月19日
一般社団法人ICT-ISAC

マルウェアに感染している機器の利用者に対する注意喚起の実施

 Emotetと呼ばれるマルウェアへの感染を誘導する攻撃メールが国内外の組織へ広く着信しています。Emotetに感染すると、情報漏えいや他のマルウェアへの感染といった被害に遭う可能性があります。
 今月までに、海外の捜査当局から警察庁に対して、国内のEmotetに感染している機器に関する情報提供がありました。当該情報を活用し、今月下旬から準備が整い次第、Emotetに感染している機器の利用者に対して、インターネットサービスプロバイダ(以下「ISP」という。)から注意喚起を行う取組を実施します。

1 概要

 Emotetと呼ばれるマルウェアへの感染を誘導する攻撃メールが国内外の組織へ広く着信しています。Emotetに感染すると、感染端末からの情報漏えいや、他のマルウェアの感染といった被害に遭う可能性があります。
今月までに、海外の捜査当局から警察庁に対して、国内のEmotetに感染している機器に関する情報提供がありました。今月下旬から準備が整い次第、当該情報をISPに提供し、ISPにおいて、当該情報に記載されている機器の利用者を特定し、注意喚起を行います。
 本取組は、総務省、警察庁、一般社団法人ICT-ISAC及びISP各社が連携して実施します。

警察庁のプレスリリース:→「マルウェアに感染している機器の利用者に対する注意喚起の実施について」
    https://www.npa.go.jp/cyber/policy/mw-attention.html
総務省のプレスリリース:→「マルウェアに感染している機器の利用者に対する注意喚起の実施」
    https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00095.html
NOTICEでのemotet情報ページ(総務省):→ https://notice.go.jp/emotet

2 ICT-ISACの役割

 一般社団法人 ICT-ISACでは、通信事業者・放送事業者・SIer・セキュリティベンダー・5G関連企業からなる、ICT分野でのISACであり、(前身のTelecom ISAC時代を含めて)2002年から活動を続けてきております。これまでも様々なサイバー攻撃に対して、官民連携のフレームワーク「ACTIVE*」を活かして、サイバー攻撃に意図せず関わっている利用者に注意喚起や駆除ツール提供するなど、安心してインターネットを利用できる環境を目的として、官民連携での取り組みを進めてまいりました。
 マルウェアによるサイバー攻撃は、利用者の端末を乗っ取り、踏み台にして攻撃を仕掛けるなど、利用者の方々が意図せずハッカーに加担していることもあり得ます。
このため、信頼できる機関を通じて提供される攻撃元情報提供者等に関する情報から利用者を特定し、利用者にサイバー攻撃の事実を知ること、必要な対策を知っていただくことが、広くサイバー攻撃の影響を抑え、サイバーセキュリティへの理解の向上に寄与できることを目指しております。

* 「ACTIVE」は官民連携のマルウェア対策プロジェクトです。
https://www.ict-isac.jp/active/

今回の注意喚起に参加いただいているのは、別紙のISPの方々です。
関係者の皆様におかれましては、何卒ご理解・ご協力を賜りますようお願い申し上げます。

■本件に関するお問い合わせ先 齋藤、引地