改めて気をつけたいEmotetの脅威とは?

emotet-Measures1.jpg

2019年後半から相次いで被害が報告されている「Emotet(エモテット)」ですが、その脅威はさらに増し続けています。

Emotetとはマルウェアの一種です。日本でも多くの組織・団体が被害にあったことも話題となりましたが、2020年1月には独立行政法人情報処理推進機構(以下IPA)が新型コロナウイルス感染症に乗じたEmotetの攻撃事例について発表しています。

本日は、引き続き警戒を強めなければいけないEmotetに関するセキュリティ対策をご紹介します。

改めてEmotetとは?

Emotetコラム3.png

Emotetとは、強力な感染力・拡散力を持ったマルウェアです。主に情報の窃取や他のウイルスへの感染のために利用されます。

感染方法としては、主に下記の2種類が挙げられます。

感染方法

  1. メールに添付のMicrosoft Officeファイルの開封
  2. メールに記載された悪意のあるURLを開く

what-is-emotet.png

Emotetの特徴として、受信者が過去にメールのやり取りをしたことのある下記のような内容を活用されています。

活用される内容の一例

  • 実在する人物の氏名
  • 実在するメールアドレス
  • メール内容等の一部

メールの件名・本文には、正規のメールへの返信を装ったものや、開封してしまいそうな文面となっているケースが観測されています。

Emotetに感染してしまうと、端末から設定情報やメール情報が窃取され更なる感染拡大に悪用されてしまいます。

コロナウイルスに乗じたEmotetとは?

Emotet-mail.png

IPAの発表事例によると、攻撃メールの内容に不審と判断できる程の不自然な点は少なかったとのことです。

Emotetの感染は、メールに添付されたファイルの開封や、メール本文に記載された悪意のあるURLを開くことをきっかけにします。

この事例ではWordファイルが添付されており、ファイルの内容を確認したとこ悪意のあるマクロが仕込まれていたとのことです。

Emotet-suii.png

このような攻撃メールに添付された不正なファイルを開くと、多くのケースで「編集を有効にする」や「コンテンツの有効化」のボタンをクリックするような指示が書かれています。

この指示通りに行ってしまうと、ファイル内に埋め込まれている悪意のあるプログラムが作動し、外部ウェブサイトに設置されたEmotetを端末にダウンロードさせてしまいます。

感染した端末が社内ネットワークに接続することで、ネットワーク内にウイルスを拡散する二次被害へつながる恐れもあり注意が必要です。

新型コロナウイルス感染症だけではなく、攻撃者は受信者が思わず開封してしまうようなコンテンツの調査を常に行っています。Emotetの被害を防ぐためには、従業員一人一人のセキュリティ意識を高めつつ、メールに関するセキュリティ対策を実施することをお勧めします。

Emotetの脅威から守る対策とは?

1.怪しいメールをフィルタリング

mai-filter.png

スパムやウイルスと疑われるようなメールを受信しないようにメールセキュリティ対策をおすすめします。

サイバー攻撃も日々巧妙化しており、全ての受信メールを個人の判断だけで対応しきれません。

メールセキュリティを導入することで人が確認すべきメールを絞ることができますので、セキュリティリスクの低減にもつながります。

2.攻撃メールを模した従業員向けのセキュリティ訓練

mai-training.png

また、従業員一人一人が正しいセキュリティ対策の知識を持ち、警戒意識を高めることも大切です。

その教育手法として、攻撃メールを想定とした訓練サービスを活用することをお勧めします。

訓練を行うことで、実際に攻撃メールを受信した際に適切な対応が可能になったり、現状のリスクレベルを調査把握することができます。

関連サービスのご紹介

3.有事に備え、ウイルス感染してしまった端末を早期に発見

mai-epp.png

残念ながら、あらゆるサイバー攻撃を100%防げるというセキュリティ対策製品はありません。

ウイルスに感染してしまった端末を迅速に発見するエンドポイントセキュリティ対策が有効です。

また、有事の際はリモートから対処が行える製品もありますので、現在ご利用中のウイルス対策製品からの見直しもおすすめします。

関連サービスのご紹介

お役立ちコンテンツのご紹介

サイバー攻撃の被害を受け情報漏えいした企業のニュースを見て、他人事だと思っていませんか?

情報が漏えいした場合、損害賠償、請求業務の一時停止、社会的信用の低下など様々な影響が出てきますので、企業として適切な対策を講じる必要があります。

本ホワイトペーパーでは、被害事例が多く報告されているサイバー攻撃の手法をご紹介します。

無料でダウンロードいただけます!
資料をダウンロード

まとめ

本コラムでは、改めて気をつけたいEmotetの脅威と対策についてご紹介いたしました。

一度に全てのセキュリティ対策の導入は困難かもしれませんが、脅威への備えとしてセキュリティ対策製品・サービスに関する情報収集を進めることをおすすめします。

メールセキュリティ対策やエンドポイントセキュリティ対策の製品選定にお悩みの際は、ぜひJBサービスへご相談下さい。

関連記事

Cortex XDR Prevent & Cortex XDR Pro(旧Traps)
Cortex XDR Prevent & Cortex XDR Pro(旧Traps)

Cortex XDR Prevent & Cortex XDR Pro(旧Traps)

Cortex XDR(旧Traps)とは、日々巧妙化する既知・未知問わないマルウェア・ファイルレス攻撃・エクスプロイト攻撃などを防ぐNGAV機能と、万が一マルウェア感染してしまったとしても検知と対処(EDR)機能も持ったエンドポイントセキュリティ製品です。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

Cortex XDR Prevent & Cortex XDR Pro(旧Traps)へ