何となく聞いたことがあるけど、少し前のことでは?なんて思っていたら、最近また名前をよく聞くようになった「Emotet(エモテット)」。コンピュータウイルスということはわかるけれど、何がどう危険なのか、詳しいことはわかっていない…。そんなみなさんに、正しい対策を行うためにもEmotetの脅威と対策について紹介します。
( 1 ) そもそもEmotetとは?
名前だけ聞くと可愛らしいのですが、Emotetは立派なマルウェアの一種です。マルウェアとは悪意あるソフトウェアの総称で、ウイルス、ランサムウェア(※1)など、さまざまな種類があります。その中でも、Emotetは非常に高い感染力・拡散力を持ち、自らが情報を窃取するだけでなく、他のマルウェアも媒介します。
Emotetが初めて検出されたのは2014年、その後メディアに取り上げられて一気に知名度を上げたのは2019年のことでした。しかし2021年に入って一旦はその脅威は去ったかと思われましたが、2021年11月、再び活動が確認されるようになりました。2022年2月現在、日本国内におけるEmotetの攻撃と感染はどんどん広がりを見せており、「IPA 独立行政法人情報処理推進機構」も注意喚起を呼びかけています。
※1 コンピュータの機能をロックしたり、データを暗号化したりして、身代金(ランサム)を要求するウイルスのこと。
( 2 ) Emotetの攻撃の特徴
Emotetの主な感染経路は、不正メールの添付ファイルです。これがとても巧妙な手口なので、うっかり騙されてしまう人が多いのです。
①なりすましメールが届く
攻撃者は顧客や取引先になりすまし、マクロ(※3)付きのExcelやWordファイルを送り付けてきます。
②タイトルに「Re:」と付いている
いかにも返信メールのような偽装がされているため、受信者は「お客さんからのメールだな」と思い込んでしまいます。
③すっかり信じてファイルを開けてしまう
促されるままにファイルを開封すると、閲覧に必要なコンテンツの有効を求められます。それを受信者が実行すると、侵入されてしまいます。
※3 VBA(Visual Basic for Applications)という言語を使って作成されたプログラム。業務の自動化が可能です。
( 3 ) Emotetの4つのリスクと対策
Emotetに感染すると、取引先や顧客を巻き込みながら、被害は拡大していく恐れがあります。
〈機密情報が盗まれる〉
メールアカウント、ID、パスワードなどが抜き取られ、社内ネットワークやクラウドサービスに不正ログインされます。
〈社外に感染が広がる〉
アドレス帳を悪用して、社外にも偽装メールがばらまかれます。
〈社内ネットワークに感染が広がる〉
Emotetには自己増殖する「ワーム」の機能があり、社内ネットワークに感染を広げていきます。
〈他のマルウェアの媒介も行う〉
ランサムウェアなどを呼び込み、深刻な被害をもたらすこともあります。
このように被害を拡大しないためにも、以下のような対策を行う必要があります。万が一、感染してしまったら、迅速な対応が肝心です。
〈普段からの対策〉
- OS、ソフトウェアを常に最新の状態にする
- セキュリティソフトを活用する
- 従業員の情報セキュリティ意識を高める
- サイバー保険(※4)に加入する
〈いざというときの対応策〉
- 感染したパソコンをネットワークから切り離す
- メールアドレスのパスワードを変える
- 顧客や取引先に公表し、今後の指針を伝える
- 被害状況を調べ、再発防止に努める
※4 サイバー攻撃にあったときの損害に備える保険。
( 4 ) 1台でセキュリティリスクに対応する「UTM」
「セキュリティソフトは活用したいけれど、ひとつで十分だろうか」と心配な方には、UTM(統合脅威管理)がおすすめです。一台で社内外を問わず、さまざまなセキュリティリスクから、包括的に自社の大事な情報や、パソコンなどのネットワーク機器を守ってくれます。
2022年2月に登場したサクサのUTM「SS7000Ⅲ」は、多様なネットワークセキュリティの課題に応える最新ツールです。
〈外部からの不正アクセスを防止〉
ファイアウォール(※5)、IPS/IDS(※6)機能で、外部からのデータ通信を監視し、社内ネットワークへの不正アクセスを防ぎます。
〈ウイルスをシャットアウト〉
ファイルのダウンロードやメールの受信時にウイルスを検知・駆除します。また攻撃の指令を行うサーバとの通信を検知してブロック。さらに不正Webアクセスを監視し、ダウンロードするファイルにおいてもウイルスを検知・駆除します。
〈内部機器からの不正アクセスにも対応〉
パソコンが乗っ取られ、不正メール送信の「踏み台」に悪用されることを防ぎます。さらにメール送信時にウイルスを検知・駆除することでウイルスの拡散を防ぎます。
〈サイバー保険サービスも無料で付帯〉
「SS7000Ⅲ」にはサイバー保険が標準で付いています。「PCウイルス駆除サービス」を実施したのにウイルスが駆除できない場合、ウイルス感染による情報漏洩の損害賠償、システムの復旧費用として、年間最大50万円を補償します。
※5
もともとは建築用語で「防火壁」。インターネットからの不正アクセスを防ぐためのシステムのこと。
※6 Intrusion Prevention
System(不正侵入防御システム)はネットワークからの不正な侵入の検知および防御を行うのに対して、Intrusion
Detection System(不正侵入検知システム)は検知のみを行う。
( 5 ) まとめ
情報窃取だけでなく、ほかのマルウェアの媒介も行うEmotetは、とても厄介な存在です。最悪の場合、損害賠償請求や取引の停止、社会的信用の低下といった恐ろしい結果を招きかねません。
そんなリスクにしっかり備えるために、最新のセキュリティリスクに対応したサクサのUTM「SS7000Ⅲ」をご検討ください。あらゆる情報セキュリティに対してこの一台でトータルサポートいたします。ぜひ、お気軽にご相談ください。
経営課題におけるトレンド情報や課題解決にお役立ていただける資料をまとめております。
ぜひ一度お読みください。