◯令和4年6月20日 徳島県保健福祉部医療政策課長(医第188号)
◯令和4年6月1日 日本医師会サイバーセキュリティ支援制度
日本医師会では、近年サイバー攻撃による被害が増加し、今後もその傾向
が続くと見込まれている事態を深刻に受け止め、日本医師会のA(1)※会員
(病院・診療所の開設者、管理者)を対象とした「日本医師会サイバーセキ
ュリティ支援制度」をこのほど創設し、6月1日からその運用を開始した。
【日本医師会サイバーセキュリティ支援制度概要および利用マニュアル】
◯令和4年3月8日 厚生労働省医政局研究開発振興課医療情報技術推進室(事務連絡)
【マルウェア「Emotet」の感染拡大について(注意喚起)】
━━━━━━━━━━━━━━━━━━━━━
対策
━━━━━━━━━━━━━━━━━━━━━
攻撃の手口については、添付したExcelファイルのマクロの悪用、パスワー
ド付きZIPファイルの悪用が目立っており、従来と大きな差はありません。URL
よりダウンロードするケースもあるとのことです。
以下の対策の徹底を今一度お願いいたします。
・身に覚えのないメールの添付ファイルは開かない。本文中のURLリンクもク
リックしない。
・自分が送信したメールへの返信に見えるメールであっても、不自然な点が
あれば添付ファイルは開かない。
・アプリケーション、セキュリティソフトを常に最新の状態にする。
・信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、
表示された警告について、「マクロを有効にする」「コンテンツの有効化」と
いうボタンはクリックしない。
・メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示され
た際、その警告の意味が分からない場合は、操作を中断する。
・身に覚えのないメールの添付ファイルを開いてしまった場合は、すぐにシス
テム管理部門やシステムベンダ等へ連絡する。
━━━━━━━━━━━━━━━━━━━━━
Emotet感染チェックツールの更新
━━━━━━━━━━━━━━━━━━━━━
Emotet感染チェックツールが最近の挙動に対応するため、更新版が提供され
ました。
JPCERT/CC Emocheck V2.1
https://github.com/JPCERTCC/EmoCheck/releases
同ページ内の、「emocheck_v2.1_x64.exe」もしくは、「emocheck_v2.1_x86
.exe」をダウンロードして実行してください。
感染を疑っており、旧バージョン2.0でEmotetの検知が確認できなかった方
は、最新バージョンでの確認行ってください。
同ツールの使い方については、下記を参照ください。
「マルウエアEmotetへの対応FAQ」
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
━━━━━━━━━━━━━━━━━━━━━
情報セキュリティ相談
━━━━━━━━━━━━━━━━━━━━━
医療機関がEmotetへの感染やその疑いがある場合は、システムベンダに連絡
するとともに、厚生労働省医療情報技術推進室(03-3595-2430)にご一報くだ
さい。
医療機関以外の感染、一般的な情報セキュリティに関する技術的な相談は、
情報処理推進機構(IPA) 情報セキュリティ安心相談窓口をご活用ください。
電話 03-5978-7509(平日日中のみ)
メール このメールアドレスはスパムボットから保護されています。閲覧するにはJavaScriptを有効にする必要があります。
https://www.ipa.go.jp/security/anshin/
◯令和3年11月6日 徳島県医師会(FAX連絡)
【医療機関を標的としたランサムウェアによるサイバー攻撃への対応について(注意喚起)】
※別添は、令和3年11月4日の徳島県保健福祉部医療政策課長(医第622号)およびチェックポイントと同文書
◯令和3年11月4日 徳島県保健福祉部医療政策課長(医第622号)
【医療機関を標的としたランサムウェアによるサイバー攻撃について(通知)】
【チェックポイント】
◯令和3年11月2日 日本医師会(情シ43)
【医療機関を標的としたサイバー攻撃への対応について(注意喚起)】
◯令和3年10月31日 徳島県保健福祉部医療政策課長(医第613号)
【医療機関を標的としたランサムウェアによるサイバー攻撃について(注意喚起)】
◯令和3年7月6日 日本医師会(情シ22)
【医療機関を標的としたランサムウェアによるサイバー攻撃について(注意喚起)】
◯令和3年6月28日 事務連絡 厚生労働省
【医療機関を標的としたランサムウェアによるサイバー攻撃について(注意喚起)】
