改めて気をつけたいEmotetの脅威とは?
更新日 : 2024年05月07日
2019年後半から相次いで被害が報告されている「Emotet(エモテット)」ですが、その脅威はさらに増し続けています。
Emotetとはマルウェアの一種です。日本でも多くの組織・団体が被害にあったことも話題となりましたが、2020年1月には独立行政法人情報処理推進機構(以下IPA)が新型コロナウイルス感染症に乗じたEmotetの攻撃事例について発表しています。
本日は、引き続き警戒を強めなければいけないEmotetに関するセキュリティ対策をご紹介します。
改めてEmotetとは?
Emotetとは、強力な感染力・拡散力を持ったマルウェアです。主に情報の窃取や他のウイルスへの感染のために利用されます。 感染方法
|
Emotetの特徴として、受信者が過去にメールのやり取りをしたことのある下記のような内容を活用されています。 活用される内容の一例
|
コロナウイルスに乗じたEmotetとは?
IPAの発表事例によると、攻撃メールの内容に不審と判断できる程の不自然な点は少なかったとのことです。 |
このような攻撃メールに添付された不正なファイルを開くと、多くのケースで「編集を有効にする」や「コンテンツの有効化」のボタンをクリックするような指示が書かれています。 |
新型コロナウイルス感染症だけではなく、攻撃者は受信者が思わず開封してしまうようなコンテンツの調査を常に行っています。Emotetの被害を防ぐためには、従業員一人一人のセキュリティ意識を高めつつ、メールに関するセキュリティ対策を実施することをお勧めします。
Emotetの脅威から守る対策とは?
1.怪しいメールをフィルタリング
スパムやウイルスと疑われるようなメールを受信しないようにメールセキュリティ対策をおすすめします。 |
2.攻撃メールを模した従業員向けのセキュリティ訓練
また、従業員一人一人が正しいセキュリティ対策の知識を持ち、警戒意識を高めることも大切です。 関連サービスのご紹介 |
3.有事に備え、ウイルス感染してしまった端末を早期に発見
残念ながら、あらゆるサイバー攻撃を100%防げるというセキュリティ対策製品はありません。 関連サービスのご紹介
|
▼ホワイトペーパーのサンプル▼ |
サイバー攻撃の被害を受け情報漏えいした企業のニュースを見て、他人事だと思っていませんか? 情報が漏えいした場合、損害賠償、請求業務の一時停止、社会的信用の低下など様々な影響が出てきますので、企業として適切な対策を講じる必要があります。 本ホワイトペーパーでは、被害事例が多く報告されているサイバー攻撃の手法をご紹介します。 |
まとめ
本コラムでは、改めて気をつけたいEmotetの脅威と対策についてご紹介いたしました。
一度に全てのセキュリティ対策の導入は困難かもしれませんが、脅威への備えとしてセキュリティ対策製品・サービスに関する情報収集を進めることをおすすめします。
メールセキュリティ対策やエンドポイントセキュリティ対策の製品選定にお悩みの際は、ぜひJBサービスへご相談下さい。