お役立ち資料一覧 お役立ち資料一覧

新着あり

お問い合わせ お問い合わせ
メニュー
お役立ち資料一覧
お役立ち資料一覧
お問い合わせ
お問い合わせ
トピックから選ぶ
キーワードから探す
TOP > 課題解決ケーススタディ > 再流行のマルウェア「Emotet」とは?
猛威を振るう脅威への対策を紹介します
公開日  2022/03/31

再流行のマルウェア「Emotet」とは?
猛威を振るう脅威への対策を紹介します

何となく聞いたことがあるけど、少し前のことでは?なんて思っていたら、最近また名前をよく聞くようになった「Emotet(エモテット)」。コンピュータウイルスということはわかるけれど、何がどう危険なのか、詳しいことはわかっていない…。そんなみなさんに、正しい対策を行うためにもEmotetの脅威と対策について紹介します。

目次
  1. ( 1 ) そもそもEmotetとは?
  2. ( 2 ) Emotetの攻撃の手口
  3. ( 3 ) Emotetのリスクと対策
  4. ( 4 ) UTM「SS7000II」導入のメリット
  5. ( 5 ) まとめ

今回のケース

一時は収まっていたEmotetが活動再開したとのニュースがあった。あらためてEmotetがどのようなウイルスか、どのような対策を行えばよいかを知りたい。

課題解決に役立つ資料はこちら!(無料)
UTM丸わかりガイド!
基本機能から
導入メリット・選定ポイントまでご紹介

本資料でわかること

  1. UTMの特徴・基本機能

  2. UTMの導入メリット・デメリット

  3. どのような企業がUTMを導入すべきか

  4. UTM製品の選び方

これだけは押さえておきたいハイブリッドワーク時代の情報セキュリティ対策とは?

いますぐダウンロードする!
課題解決に役立つ資料はこちら!(無料)
〈経営者編〉
不正アクセス防止に役立つ7つのチェックポイント

本資料でわかること

  1. 経営者がどのように不正アクセスを防げばいいのかがわかる

  2. 企業が不正アクセスの被害を受けてしまったときの対処法がわかる

〈経営者編〉不正アクセス防止に役立つ7つのチェックポイント

いますぐダウンロードする!
【まとめページ】
サイバー攻撃の脅威から企業の資産を守る!
経営者必読のセキュリティ関連資料12選

本ページに掲載されているお役立ち資料

  1. 情報セキュリティ(知識編)

  2. 情報セキュリティ(実践編)

  3. UTM

サイバー攻撃の脅威から企業の資産を守る!経営者必読のセキュリティ関連資料12選

お役立ち資料まとめページはこちら!

( 1 ) そもそもEmotetとは?

名前だけ聞くと可愛らしいのですが、Emotetは立派なマルウェアの一種です。マルウェアとは悪意あるソフトウェアの総称で、ウイルス、ランサムウェア(※1)など、さまざまな種類があります。その中でも、Emotetは非常に高い感染力・拡散力を持ち、自らが情報を窃取するだけでなく、他のマルウェアも媒介します。

Emotetが初めて検出されたのは2014年、その後メディアに取り上げられて一気に知名度を上げたのは2019年のことでした。しかし2021年に入って一旦はその脅威は去ったかと思われましたが、2021年11月、再び活動が確認されるようになりました。2022年2月現在、日本国内におけるEmotetの攻撃と感染はどんどん広がりを見せており、「IPA 独立行政法人情報処理推進機構」も注意喚起を呼びかけています。

※1 コンピュータの機能をロックしたり、データを暗号化したりして、身代金(ランサム)を要求するウイルスのこと。

( 2 ) Emotetの攻撃の特徴

Emotetの主な感染経路は、不正メールの添付ファイルです。これがとても巧妙な手口なので、うっかり騙されてしまう人が多いのです。

Emotetの攻撃の特徴

①なりすましメールが届く

攻撃者は顧客や取引先になりすまし、マクロ(※3)付きのExcelやWordファイルを送り付けてきます。

②タイトルに「Re:」と付いている

いかにも返信メールのような偽装がされているため、受信者は「お客さんからのメールだな」と思い込んでしまいます。

③すっかり信じてファイルを開けてしまう

促されるままにファイルを開封すると、閲覧に必要なコンテンツの有効を求められます。それを受信者が実行すると、侵入されてしまいます。

※3 VBA(Visual Basic for Applications)という言語を使って作成されたプログラム。業務の自動化が可能です。

( 3 ) Emotetの4つのリスクと対策

Emotetに感染すると、取引先や顧客を巻き込みながら、被害は拡大していく恐れがあります。

〈機密情報が盗まれる〉

メールアカウント、ID、パスワードなどが抜き取られ、社内ネットワークやクラウドサービスに不正ログインされます。

〈社外に感染が広がる〉

アドレス帳を悪用して、社外にも偽装メールがばらまかれます。

〈社内ネットワークに感染が広がる〉

Emotetには自己増殖する「ワーム」の機能があり、社内ネットワークに感染を広げていきます。

〈他のマルウェアの媒介も行う〉

ランサムウェアなどを呼び込み、深刻な被害をもたらすこともあります。

このように被害を拡大しないためにも、以下のような対策を行う必要があります。万が一、感染してしまったら、迅速な対応が肝心です。

〈普段からの対策〉

  • OS、ソフトウェアを常に最新の状態にする
  • セキュリティソフトを活用する
  • 従業員の情報セキュリティ意識を高める
  • サイバー保険(※4)に加入する

〈いざというときの対応策〉

  • 感染したパソコンをネットワークから切り離す
  • メールアドレスのパスワードを変える
  • 顧客や取引先に公表し、今後の指針を伝える
  • 被害状況を調べ、再発防止に努める

※4 サイバー攻撃にあったときの損害に備える保険。

( 4 ) 1台でセキュリティリスクに対応する「UTM」

「セキュリティソフトは活用したいけれど、ひとつで十分だろうか」と心配な方には、UTM(統合脅威管理)がおすすめです。一台で社内外を問わず、さまざまなセキュリティリスクから、包括的に自社の大事な情報や、パソコンなどのネットワーク機器を守ってくれます。
2022年2月に登場したサクサのUTM「SS7000II」は、多様なネットワークセキュリティの課題に応える最新ツールです。

〈外部からの不正アクセスを防止〉

ファイアウォール(※5)、IPS/IDS(※6)機能で、外部からのデータ通信を監視し、社内ネットワークへの不正アクセスを防ぎます。

〈ウイルスをシャットアウト〉

ファイルのダウンロードやメールの受信時にウイルスを検知・駆除します。また攻撃の指令を行うサーバとの通信を検知してブロック。さらに不正Webアクセスを監視し、ダウンロードするファイルにおいてもウイルスを検知・駆除します。

〈内部機器からの不正アクセスにも対応〉

パソコンが乗っ取られ、不正メール送信の「踏み台」に悪用されることを防ぎます。さらにメール送信時にウイルスを検知・駆除することでウイルスの拡散を防ぎます。

〈サイバー保険サービスも無料で付帯〉

「SS7000II」にはサイバー保険が標準で付いています。「PCウイルス駆除サービス」を実施したのにウイルスが駆除できない場合、ウイルス感染による情報漏洩の損害賠償、システムの復旧費用として、年間最大50万円を補償します。

※5 もともとは建築用語で「防火壁」。インターネットからの不正アクセスを防ぐためのシステムのこと。
※6 Intrusion Prevention System(不正侵入防御システム)はネットワークからの不正な侵入の検知および防御を行うのに対して、Intrusion Detection System(不正侵入検知システム)は検知のみを行う。

( 5 ) まとめ

情報窃取だけでなく、ほかのマルウェアの媒介も行うEmotetは、とても厄介な存在です。最悪の場合、損害賠償請求や取引の停止、社会的信用の低下といった恐ろしい結果を招きかねません。
そんなリスクにしっかり備えるために、最新のセキュリティリスクに対応したサクサのUTM「SS7000II」をご検討ください。あらゆる情報セキュリティに対してこの一台でトータルサポートいたします。ぜひ、お気軽にご相談ください。

課題解決に役立つ資料はこちら!(無料)
UTM丸わかりガイド!
基本機能から
導入メリット・選定ポイントまでご紹介

本資料でわかること

  1. UTMの特徴・基本機能

  2. UTMの導入メリット・デメリット

  3. どのような企業がUTMを導入すべきか

  4. UTM製品の選び方

これだけは押さえておきたいハイブリッドワーク時代の情報セキュリティ対策とは?

いますぐダウンロードする!
課題解決に役立つ資料はこちら!(無料)
〈経営者編〉
不正アクセス防止に役立つ7つのチェックポイント

本資料でわかること

  1. 経営者がどのように不正アクセスを防げばいいのかがわかる

  2. 企業が不正アクセスの被害を受けてしまったときの対処法がわかる

〈経営者編〉不正アクセス防止に役立つ7つのチェックポイント

いますぐダウンロードする!
【まとめページ】
サイバー攻撃の脅威から企業の資産を守る!
経営者必読のセキュリティ関連資料12選

本ページに掲載されているお役立ち資料

  1. 情報セキュリティ(知識編)

  2. 情報セキュリティ(実践編)

  3. UTM

サイバー攻撃の脅威から企業の資産を守る!経営者必読のセキュリティ関連資料12選

お役立ち資料まとめページはこちら!

経営課題におけるトレンド情報や課題解決にお役立ていただける資料をまとめております。
ぜひ一度お読みください。

お役立ち資料一覧はこちら

人気記事ランキング

パソコンがウイルスに感染したらどうなる!?<br/>その症状や対応方法を解説

1

パソコンがウイルスに感染したらどうなる!? その症状や対応方法を解説

社内コミュニケーションの重要性とは?<br/>3つの重要ポイントと活性化の方法

2

社内コミュニケーションの重要性とは? 3つの重要ポイントと活性化の方法

UTMはもう古い?<br/>必要ないと言われる理由や導入すべき企業の特徴

3

UTMはもう古い? 必要ないと言われる理由や導入すべき企業の特徴

詳しく知りたい!中小企業におけるUTMの必要性とは?<br/>セキュリティ対策における効果やメリット・デメリットを解説!

4

詳しく知りたい!中小企業におけるUTMの必要性とは? セキュリティ対策における効果やメリット・デメリットを解説!

UTMが義務化?未導入時の罰則はある?<br/>中小企業に必要なセキュリティ対策を紹介

5

UTMが義務化?未導入時の罰則はある? 中小企業に必要なセキュリティ対策を紹介

自社のファイルサーバーで<br/>電子帳簿保存法に対応する方法と注意点を解説!

6

自社のファイルサーバーで 電子帳簿保存法に対応する方法と注意点を解説!

関連記事
テレワークの現状と<br/>導入に向けた課題および対応策を徹底解説!

テレワークの現状と 導入に向けた課題および対応策を徹底解説!

経営層向けテレワーク
公開日  2023/09/27
自社のファイルサーバーで<br/>電子帳簿保存法に対応する方法と注意点を解説!

自社のファイルサーバーで 電子帳簿保存法に対応する方法と注意点を解説!

担当者向け情報セキュリティ法令
公開日  2023/10/27
UTM導入のメリット・デメリットを徹底解説!<br/>おすすめの企業も紹介

UTM導入のメリット・デメリットを徹底解説! おすすめの企業も紹介

担当者向け情報セキュリティ
公開日  2023/12/26
テレワークにおける情報セキュリティ対策とは?

テレワークにおける情報セキュリティ対策とは?

担当者向け情報セキュリティテレワーク
公開日  2021/10/04

記事/お役立ち資料検索

トピックから選ぶ

キーワードから探す

用語集Glossary

現状診断Diagnosis of current situation

お役立ち資料一覧

Document

お問い合わせ

Contact
TOP > 課題解決ケーススタディ > 再流行のマルウェア「Emotet」とは?
猛威を振るう脅威への対策を紹介します