BLOGブログ

Emotet（エモテット）の被害が急増しており話題になっています。
2020年頃に一度流行しましたが、欧州刑事警察機構をはじめとする関係機関の撲滅作戦により一旦は感染被害が激減しました。しかし、2021年11月頃から再び活動が見られるようになり、あっという間に日本国内でも感染被害が急増しています。

今回は、今一番注意するべき、猛威を振るう最恐のマルウェアEmotetについて分かり易く簡単に解説いたします。

Emotetとは？

Emotetはマルウェアの一種です。
主にメールによって攻撃する手法が取られます。攻撃者はマクロ付きのWordやExcelファイル、またそれらファイルを内包したパスワード付きZIPファイルを添付してメールを送信してきます。
送信元が実在の組織、人であったり、メールに記載された文章が巧妙であったりするため、受信者はファイルを開いてしまい感染します。

マルウェアとは「悪意あるソフトウェア」の総称です。ウィルスやトロイの木馬なども、マルウェアに含まれます。

Emotetに感染するとどうなる？

Emotetに感染すると大きな損害が生じます。

• 端末やブラウザに保存されたパスワード等の認証情報が搾取される
• メールアカウントとパスワードが搾取される
• メール本文やアドレス帳の情報が搾取される
• ランサムウェアなど他のマルウェアへの感染拡大
• 搾取されたアカウントを悪用され、Emotetの感染を広げるばらまきの踏み台にされる

このように組織および個人の情報が漏洩するのをはじめ、他社への攻撃に加担させられます。そのため感染被害だけでなく、損害賠償やブランドイメージの低下といったリスクにもさらされることになります。

取るべき対策方法は？

Emotetに感染しないために、下記のような点に気を付ける必要があります。

• 身に覚えのないメールや不自然と感じたメールの添付ファイルは開かない
• 身に覚えのないメールや不審なメールの本文中にあるURLをクリックしない
• マクロの自動実行を無効にする
• 表示された警告を無視したり、安易に有効化しない
• OSやアプリケーション等を常に最新の状態にアップデートする
• ランサムウェアなどに備え、定期的なデータのバックアップをおこなう

これらに気を付けることで、Emotetに感染するリスクを減らせます。ただ、個人個人の判断や行動に委ねられるため人により対応に差が出る恐れがあり、企業としてのリスク回避には不十分です。
そこで、組織内に注意喚起し個々のセキュリティ意識を高めるのに加え、Emotetを検知し、駆除できるエンドポイントセキュリティ製品の導入をオススメします。

効果的なエンドポイントセキュリティ

エンドポイントセキュリティ製品を導入すると、届いたメールをすべて自動でスキャン、Emotet等のマルウェアに感染しているファイルを検知し、駆除する機能を持っています。
パスワード付きZIPファイルであっても駆除可能です。さらに、駆除した通知が表示されログを残せます。
中でも、管理機能を持つハードウェア製品であれば、個々の端末毎に対策するのではなく、ネットワークにあるWindows、Macの端末を管理、多重防御して守り、Emotetを含む様々な脅威に対して高いセキュリティ効果を発揮します。

まとめ

Emotetは、感染してしまうと感染端末の隔離、PCの初期化や、漏洩したアカウントの変更等、大きな手間がかかり多くの時間や大切なデータを失う恐れがあります。また、意図せず攻撃者になってしまい、賠償責任や企業イメージの失墜などのリスクも生じます。

企業規模にかかわらず、ビジネスでメールをご利用なら、対策を取ることを強くオススメいたします。現在のネットワーク環境に応じた対策は、イーコネクションまでご相談ください。