お役立ち資料
Introduction
Emotet(エモテット)は2019年ごろに流行したマルウェアで、2022年以降に再流行しています。Emotetは、セキュリティソフトなどによる対策を十分に行っていても、感染してしまうことがある感染力の強いマルウェアです。そのため、いままで以上にセキュリティ対策を強化しなければなりません。
ここでは、Emotetの概要や感染による被害、対策内容について解説します。
目次
Emotet(エモテット)とは?
Emotet(エモテット)とは、2019年から2020年にかけて猛威を振るったマルウェアです。その後は沈静化したように見えましたが、その後も度々流行しているため、十分に注意しなければなりません。
ここでは、Emotetとはどのようなものなのかをご説明します。
主にメールの添付ファイルを感染経路としたマルウェア
Emotet(エモテット)はマルウェアの一種で、メールに添付されたファイルが感染源になることが多いです。感染すると、個人情報の漏洩のリスクなどがあり、さらにランサムウェアに感染するなどの被害が起こることもあります。
警察庁の『Emotet対策』によると、次のように説明されています。
Emotet
Emotetは、主にメールの添付ファイルを感染経路としたマルウェア(不正プログラム)です。
Emotetは、よく使われているウイルス対策ソフトでは、見つけにくいといわれています。近年、再び流行しはじめているため、対策を十分に行う必要があるでしょう。
マルウェアについてはこちらもご覧ください。
>>マルウェア対策とは?特徴や種類、感染経路を理解し、事前・事後対策する方法を紹介のページへ
Emotetの攻撃手法
実際に、Emotetに感染した場合、どのようなことが起こるのでしょうか。
感染した端末のメール情報などを用いて、端末のもち主を装い、メールを勝手に送信されてしまうことがあります。また、流出したメール情報からメールの文面を抜きとり、流用されることもあります。
メールが届いた側としては、過去にやりとりしたことがある人のアドレスや文面なので、疑うことなく添付ファイルを開いてしまうでしょう。このように、最初の感染者だけでなく、そこからつながる場所へ感染被害が拡大してしまうため、十分な注意が必要です。
また以下のように、実際に届きそうなメールの件名になっていることもあり、ついファイルを開いてしまうしかけになっています。
・「保健所から新型コロナ感染による企業への周知」
・「決裁文書の確認依頼」
・「スマホ利用料金のご案内」
Emotetの感染源となるメールは巧妙なものが多いため、注意が必要です。
Emotetの感染被害が深刻化している理由
Emotetは感染が広範囲に拡大しやすいため、被害が深刻化しています。ここでは、なぜEmotetの感染が拡大しやすいのかをご説明します。Emotetが猛威を振るうのはなぜなのかを知ることで、感染拡大の防止につながるでしょう。
感染メールであることを見破るのがむずかしいため
上記でご説明したとおり、Emotetは感染した端末のもち主のメール情報を使って、勝手にメールを送信することがあります。実際は、Emotetにより勝手に送信されたスパムメールですが、メールそのものは一度やりとりをしたことがあるアドレスから送信されます。そのため、疑うことなく添付ファイルを開いてしまう人も多く、二次感染が次々に広がってしまうのです。
また「スマホ料金のお知らせ」「荷物が届いています」など、つい開いてしまいたくなるメールが届くこともあります。文面を見ると本物そっくりになっていることも多く、感染メールだと判断するのは非常に困難です。
ウイルス対策ソフトで検知されにくいため
Emotetは、ウイルス対策ソフトで検知されにくいため、感染しやすいという問題があります。また、Emotetに感染すると勝手にメールを送信されることもあり、さらに感染が拡大してしまいます。
次々と新しい手口が編み出されるため
Emotetに限らず、次々と新しい手口が出現しており、いままでの対策で十分であるとはいえません。いままでは、メールの件名や文面を見てあやしいと判断できていたとしても、今後さらに巧妙なメールが届く可能性もあります。
そのため、従来の対策をつづけていても、感染が拡大するリスクが高いのが現状です。
Emotetに感染した場合の被害・リスク
実際にEmotetに感染すると、どのような被害にあうのでしょうか。ここでは、実際の被害事例なども交えながら、Emotetによる被害・リスクについてご説明します。
重要な情報の漏洩
Emotetには、感染した端末の情報を盗む機能もあり、メールアドレスなどのメール情報や認証情報、機密情報などを盗まれる恐れがあります。盗まれた認証情報を悪用して社内ネットワークに侵入し、社内の機密情報や個人情報がさらに盗まれる場合もあります。社内の従業員の情報を悪用して従業員になりすまし、不正にメールを送信されるなども考えられるでしょう。
ほかの端末への伝染
Emotetには、最初に感染した端末だけでなく、その端末を踏み台にして次々と感染を広げていくという特徴があります。また、感染した端末のメール情報などを利用して、不正メールをばらまくこともあります。
このように、一台に感染するだけではなく、次々と増殖するというやっかいな性質があるため、注意が必要です。
ランサムウェアなどを用いたさらなる攻撃
Emotetに感染すると、ほかのマルウェアなどに感染しやすくなるという問題もあります。
たとえば、ランサムウェアというデータを勝手に暗号化して、元に戻す代わりに身代金を要求するマルウェアに感染することもあるのです。身代金を実際に支払った企業や、データが流出してしまった企業も実際に存在します。
もちろん、ランサムウェア以外のマルウェアに感染することもあるため、Emotetに感染してしまったら、被害拡大を防ぐ対策も必要です。
ランサムウェアについてはこちらもご覧ください。
>>ランサムウェアとは?種類や被害事例、感染を防ぐための対策まで詳しく解説のページへ
Emotetに感染してしまった場合の対処法
十分に対策していても、Emotetに感染してしまうことがあります。万が一感染したら、どのように対応すべきなのでしょうか。
感染時の対処を間違えると、被害が拡大してしまうこともあるため、正しい対処ができるように準備しておくとよいでしょう。感染が確認されたらあわてずに対処できるよう、対処マニュアルをまとめておくことをおすすめします。
ここでは、感染時に役立てるため、対処法についてご説明します。
①感染の範囲を特定する
まずは、どの端末が感染したのか、感染の範囲を特定します。感染源を特定し、そこにつながっている端末を調べて、どこまで影響が広がっているかを把握しましょう。
②感染した端末をネットワークから隔離する
感染が判明した端末を社内ネットワークから隔離します。ネットワークを介して、ほかの端末に感染を拡大させることもあるため、まずは隔離することが大事です。
また、何が起こっているのかを確認するために、端末のアクセスログなどを保存しておきましょう。メールを勝手に送信されている可能性もあるので、アドレス帳やメール送信履歴なども重要です。
③ほかのマルウェア感染がないか確認する
Emotetの感染の有無を確認するだけでなく、ほかのマルウェアの感染の有無も確認する必要があります。
④感染した端末の設定変更やフルスキャンなどを行う
感染した端末の設定変更、インストールした覚えのないアプリやソフトの削除、セキュリティツールによるフルスキャンなどの対処を行います。
Webブラウザに保存していた認証情報や、メールアカウント情報などが盗まれている可能性もあるので、パスワード変更をします。また、勝手にアプリやソフトがインストールされていないかも、確認しましょう。そして、セキュリティツールで、端末のフルスキャンを行ってください。
あらかじめデータのバックアップ設定がしてある場合には、感染した端末を初期化するという方法もあります。
⑤社内の全端末を調査する
感染した端末が含まれている、社内ネットワークにおけるすべての端末の調査を行います。Emotetやそのほかのマルウェアに感染していないか、念のため調査しましょう。
⑥関係各所に注意喚起をする
感染した端末のアドレス帳に含まれるメールアドレスが、すでに盗まれている可能性もあるため、注意喚起を行います。
Emotetの被害にあわない・被害を最小限にするための対策
Emotetの被害にあわない、被害を最小限にするために必要な対策についてご説明します。
むやみにメール内のURLやファイルを開かない
メール内のURLやファイルをむやみに開かないよう、従業員に周知・徹底します。また、スパムメールの実例や、見わけ方などを具体的に周知することも大事です。最近流行している、スパムメールの実物を周知するのもよいでしょう。
そして、一度周知するだけではなく、定期的に最新の情報を周知・徹底することが重要です。サイバー攻撃の手口は日々進化するので、そのときに流行している手口をリアルタイムで共有しましょう。
OSやセキュリティソフトを最新状態に保つ
OSやセキュリティソフトがつねに最新状態になるよう、社内機器を運用しましょう。OSに脆弱性が残されている、セキュリティソフトが最新でないなどの場合、Emotetをはじめとしたマルウェアに感染するリスクが高まります。
自動アップデートの設定が行われているか、更新せずに放置されたままのデバイスがないかなど、社内機器が適切に運用されていることを確認してください。
マクロの自動実行を無効化する
Emotetに感染する際には、メールに添付されたMicrosoft wordやExcelなどのマクロを悪用して、ファイルがダウンロードされる場合があります。そのため、マクロが自動実行されないよう、端末のセキュリティ設定を変更しておくことをおすすめします。
定期的にオフラインバックアップを取得する
社内のパソコンやサーバーなどのデータは、定期的にバックアップを取得しておきましょう。万が一ランサムウェアに感染し、データが暗号化されたとしても、バックアップをとっておけばデータを守れます。社内の重要な機密情報や顧客の個人情報などは、とくに厳重に保管しておきましょう。
社内のセキュリティリテラシーを向上させる
セキュリティソフトなどによる対策も重要ですが、社員のセキュリティリテラシーを向上させることも必要です。どれだけセキュリティ対策が充実していても、社員がスパムメールの添付ファイルを開いただけで、マルウェアに感染してしまうこともあります。
社員に対し、スパムメールの見わけ方、実際に起こったEmotet感染による被害事例などについて、研修を受けてもらうなどの対策が必要です。このような社内研修は、一度行うだけではなく、セキュリティに対する意識の低下を防ぐため定期的に行いましょう。
セキュリティソリューションを活用する
自社内で十分なセキュリティ対策を講じるのがむずかしい場合は、専門会社のセキュリティソリューションを活用するのがよいでしょう。セキュリティに関する専門知識が豊富な専門家に対策を依頼すれば、例として次のようなサービスを利用できます。
・セキュリティ(脆弱性)診断
自社のシステムやアプリなどに、マルウェアなどの感染の糸口となる脆弱性がないか診断する。
関連サービスについて
・セキュリティ監視サービス
24時間365日体制でセキュリティ監視を行うサービス。ログ監視、セキュリティインシデント発生時の通知などを行う。
関連サービスについて
・セキュリティソリューションの導入支援
セキュリティ機器や監視システムなどの導入支援を行う。
関連サービスについて
まとめ
Emotetはどのようなマルウェアなのか、感染するとどのような被害が起こるのか、対策内容について解説しました。
Emotet(エモテット)は、2019年から2020年にかけて猛威を振るったマルウェアで、2022年からまた流行しはじめています。感染すると被害が拡大しやすいため、万全な対策が必要です。
SHIFTでは、Emotetなどのマルウェア対策をはじめとした、セキュリティソリューションの導入支援を行っています。お客様の環境にあったセキュリティ製品の導入や、ソリューションの選定をお手伝いいたしますので、お気軽にご相談ください。
>>SHIFTのセキュリティソリューションのページへ
>>お問い合わせページへ
>>料金についてページへ
引用元:
この記事を書いた人
ご支援業種
- 製造、金融(銀行・証券・保険・決済)、情報・通信・メディア、流通・EC・運輸、ゲーム・エンターテイメント
など多数
関連コラム
-
- セキュリティ
CVSSとは?最新CVSS v4.0の評価基準、スコアの計算方法について解説
2024.04.26
詳しく見る
-
- セキュリティ
XDRとは?EDR・NDRとの違いや機能、導入メリットについて解説
2024.04.24
詳しく見る
-
- セキュリティ
FIDO認証とは?パスワード不要の仕組みや安全性、メリット・デメリットを解説
2024.04.23
詳しく見る
-
- セキュリティ
脆弱性診断のよくある質問にお答えします。種類や必要性、外注先の選び方など
2024.04.26
詳しく見る
-
- セキュリティ
PCI DSSとは?認証取得のメリットや目的、最新v4.0での要件について解説
2024.04.18
詳しく見る
-
- セキュリティ
IDaaSとは?機能や導入するメリット・デメリット、比較ポイントを解説
2024.04.16
詳しく見る
-
- セキュリティ
CASBとは?SWGとの違いや機能、導入するメリット・注意点を解説
2024.04.09
詳しく見る
-
- セキュリティ
SBOMとは?仕組みや導入するメリット、ツールの選び方について解説
2024.04.09
詳しく見る
-
- セキュリティ
ゼロデイ攻撃とは?名前の由来やその脅威、企業がとるべき対策について解説
2024.03.26
詳しく見る
-
- セキュリティ
暗号化とは?仕組みやアルゴリズムの種類、メリット・デメリットを解説
2024.03.25
詳しく見る
