Blog ブログ
お問合せ・ご相談

悪質マルウェア「Emotet」爆増中!そのメール、「偽装メール」かも!

WEBノウハウ

2022-04-15

偽装メール

こんにちは!CLスタッフIです。

以前、サイバー攻撃とは?についてお話ししましたが、
昨年の11月から、「Emotet(エモテット)」と呼ばれるマルウェアが猛威を振るい始めています。3月には、被害報告が先月比7倍に増えたというデータもあります。
「Emotet」はすでにやり取りのある顧客になりすますなど、巧妙な手口で多くの被害をだしています。

すでにPCがEmotetに感染していたら?
その感染したPCを媒体に、さらなる被害を生み出していたら?
組織の一員としてどうすべき?
そして、具体的な危険性と対策についても、併せてご紹介いたします。


1.Emotetとは?

Emotetとは感染力が強く、悪影響も大きい凶悪なマルウェアです。
Emotet感染を目的とした攻撃的なメールの中には、「正規のメールへの返信を装う」手口、
言い換えると、取引先や、顧客などすでにやり取りをしている相手からの返信メールに偽装するという手口が用いられます。

感染経路は「メールの添付ファイル」を主としています。

2.感染するとどうなる?

①企業の重要な情報が盗み取られる
 認証情報やネットワーク内にある機密情報も含めて外部へ流出し、悪用される恐れがあります。

②他のマルウェアの感染に繋がる
 Emotetの侵入を許したことによって次々に他のマルウェアがダウンロードされ、
 デバイスのメモリ上のみで動作するなど利用者の確認が難しいところでどんどん被害が拡大する可能性もあります。

③社内で他の端末に感染する
 Emoet(エモテット)は自己増殖する機能を持っています。
一度侵入するとネットワーク内のほかの端末への侵入を行います。

④感染した端末中心に、社外へEmotetを広げる媒体になる
 盗んだ認証情報が悪用され、メールのやり取り履歴がある宛先へ、正規のメールを装ってEmotetのばらまき攻撃が行われることもあります。


3.今すぐできる感染対策

・身に覚えのないメールの添付ファイルやメール本文中のURLリンクは開かない。
・自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
・WindowsやMacなど端末のバージョンを常に最新の状態にする。
・メールや文書ファイルの閲覧中、見慣れない警告が表示されたり、その警告の意味が分からない場合は、操作を中断する。


4.感染してしまったら

①Emotetに感染した端末をネットワークから遮断する。
感染して放っておくとネットワークを通して社内全体に広がります。
検知したらすぐに有線LANを外す、無線LANを切るなどして対象の端末を隔離しましょう。

②Emotetに感染した端末の初期化
セキュリティソフトなどを活用し、ウイルスを端末より削除もできますが、
場合によっては、セキュリティソフトで対応しきれなかった悪影響が残っている場合があります。

Emotetに感染してしまった場合、初期化することがもっとも対応策としてベストだと言えるでしょう。


5.感染しているかチェックするには

「EmoCheck2.0」を活用しましょう。
無料で感染の有無を確認できます。

ツールのダウンロードから確認方法については警視庁から詳細な情報が公開されています。
今すぐ確認してみましょう。
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/CS_ad.files/EmoCheck.pdf


まとめ


いかがでしたでしょうか?
身近に迫っているマルウェアの脅威。対策を講じている企業は
まだまだ少ないのが現状です。セキュリティ対策というと何をすればいい?
お金がかかるのでは?とハードルが高く思われがちですが、今すぐできる対策も多いのです。

またCreative.LABが提供するOwletシステムではWebサイトにおける万全なサーバ保守・セキュリティ対策をお約束しています。
この機会にぜひご相談ください。

お問い合わせはこちら