はじめに
皆さんはエモテット(Emotet)というウイルスをご存じでしょうか?
エモテットは、まん延するコロナウイルスによる社会的影響と現在のロシア・ウクライナ情勢悪化に連動した形で感染が増加しているサイバーウイルスであり、弊社でも昨年12月頃より、お客様からのご相談が急増しています。
そこで、本日はエモテットの感染原因や感染した場合の対処法などについて解説します。
エモテットについて
感染方法は?
エモテットに感染する主な原因はメール攻撃です。そのメールの内容は、過去にメールのやり取りをした相手からの返信をなりすますケースが多く、非常に巧妙で判断も難しいです。実在の相手の氏名、メールアドレス、メール内容等の一部が流用されてメール文が作られるため、あたかもその相手からの返信メールであるかのように見えてしまいます。
このメールに添付されているExcelファイル・Word文書ファイル・URL等を開いてしまうことにより、エモテットに感染してしまうケースがほとんどです。
感染するとどうなる?
エモテットに感染すると下記イラストのような被害が生じます。
①感染したパソコンの個人情報や企業情報を盗まれる
感染した端末に入っている連絡先や氏名などを盗み取り流出、なりすましメールの作成等に利用されます。また、IDやパスワードなどの認証情報も対象であるため、重要情報の流出につながります。
②社内ネットワークに感染拡大する
③感染したパソコンのファイルが壊れる、Windowsが使えなくなる
エモテットには他のウイルスを媒介する機能があります。強力なマルウェアなどに感染すると深刻な被害を被る危険性が出てきます。
④感染拡大の加害者になる
弊社のお客様でもうっかり社員の方がファイルを開いてしまい、取引先へ自分のアドレスからウイルスメールが勝手に送られてしまうという事案が多数発生しています。
社内での感染対策
エモテットの感染を防ぐため、最低でも下記の行動を社員・従業員に徹底させましょう。
●身に覚えのないメールは開かない。メール本文中のURLリンクはクリックしない
●自分への返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない
●OSやアプリケーション、セキュリティソフトを常に最新の状態にする
●メールや文書ファイルの閲覧中に身に覚えのない警告が表示され、その警告の意味が分からない場合は操作を中断する
●メールに添付されたファイルを開く際は、ダウンロードしてから開く
感染した?と思ったら
●感染の有無をチェック
誤って身に覚えのないメールを開いてしまった、ウイルスに感染してしまったかもしれないと思ったら、すぐに感染有無のチェックをしましょう。
エモテットには専用の感染確認ツール「エモチェック(EmoCheck)」が公開されています。これを使用することにより、感染有無やどの媒体のどこに潜伏しているかが確認できます。
※エモチェックの実行手順は下記、pdfからご覧ください。
Emotet感染確認ツール「EmoCheck」の実行手順 警視庁サイバーセキュリティ対策本部
●インターネット環境からの切り離し
エモチェックを使用した結果もし感染が確認された場合には、
感染が疑われる端末をネットワークから遮断する必要があります。この処理をすることで他の端末や社外への感染を防止することができます。
※上記2点の応急処置を行った後には、速やかに信頼できる通信業者へ連絡してください。
もし、元請企業などに攻撃メールを送ってしまった場合、取引停止につながることも考えられるためできるだけ早くの対応が必要です。
おわりに
コロナ渦で在宅ワーク・リモートワークを取り入れた一方、充分なセキュリティ対策が行われていない企業も多く、本日解説したエモテットの被害はより増加していくものと予想されます。
皆さんの社内では充分なセキュリティ教育がなされているでしょうか?
ぜひ本記事を社内でもシェアしていただき、リテラシーの向上に役立てていただけたら幸いです。
また、企業はそもそもこのようなメールを受信しないようなネットワークインフラ対策をしておくことが最善策です。もし本記事をご覧になってなにか分からない点・不安な点がありましたら弊社担当か当サイトのお問い合わせフォームからお声がけください。
コメント