【22年感染急増!】最恐のマルウェア「Emotet(エモテット)」ってナニモノ?
2022/03/30 / 🆙2022/12/20
ネットワークセキュリティ
-
真地 小真理
まあぢ こまり
- 部署管理部
- 性格日々アナログな業務や、無茶ぶり上司に困っている。
-
寄添 ます美
よりそえ ますみ
- 部署営業部
- 性格抜群のセンスと直観力がある。OSPを業務改善へ導く。
-
沖楽 部長
おきらくぶちょう
- 部署管理部 上司
- 性格システムが分からないゆえに悪気なく無茶ぶりをする。
※この登場人物は架空の人物です。実在するOSP社員ではありません。
世界最恐と言われているコンピューターウイルスEmotet(エモテット)が2022年に入り完全復活しています。弊社のお客様でもなりすましメールの報告があり、今後も同様の手口による攻撃メールが出回り続ける可能性があるため注意が必要です。
今回はエモテットの攻撃パターンや対策についてご紹介します。
目次
-----とある日のOSP
-----請求書の修正依頼!?えー…もう処理しちゃったし、月末に修正が来るなんて変だなぁ。
A社さんなんだけど、もう月末だというのに請求書の差し替えがあって…、処理どうしよう。
その添付ファイルすでに開きました?
最近流行しているなりすましメール「エモテット」の可能性があります!
最恐のマルウェア「Emotet(エモテット)」とは?
Emotet(エモテット)とは、主に企業を狙ったなりすましメールの添付ファイルやURLが主な感染経路で、危険性が高いマルウェア。
2019年後半に猛威をふるい、メディアに取り上げられ広く知名度を上げました。2022年2月頃から再び急増し、3月に入ってから日本国内(.jpドメイン)において、感染ピーク時の約5倍以上に被害が拡大しています。
Emotet(エモテット)に感染するとどうなる?
- メール履歴を抜き取られることによる情報漏えい
- 自社を装って、取引先などにウイルスメールを送り付けてしまう
- 万が一、取引先などに被害が生じた場合は注意喚起や補償の対応、また企業の信頼が損なわれ機会損失になる
- エモテットがプラットフォームになり、他の強力なマルウェアを呼び寄せてさらに深刻な被害をもたらす
2022年7月19日更新
2022年6月、新たな手口としてウェブブラウザの一つ「Google Chrome」に保存されたクレジットカード番号などを盗み取って外部に送信する機能が追加されたことが警察庁の解析で分かった。
- クレジットカード番号
- クレジットカードの名義人氏名
- クレジットカードの有効期限
- 暗号データを元に戻すための鍵 など
自分たちの会社名でなりすましメールが取引先に拡散されることを想像してみてください。
取引がなくなる可能性もありますし。
実際に届いたメールを見てもいいですか?
なりすましメール(エモテット)の攻撃パターン
エモテットはOfficeファイルを開かせて、「コンテンツの有効化」や「マクロを有効にする」を要求し、実行させることによって感染します。次の3つが主なパターンになります。
- マクロ付きOfficeファイル(Word・Excelなど)が添付されている。「コンテンツの有効化」をすると不正プログラムがダウンロードされる。
- メールにURLが記載されている。URLをクリックするとブラウザが起動し、上記と同様にマクロ付きのOfficeファイルがダウンロードされる。
- 暗号化ZIPファイルが添付されている。ZIPファイルの解凍パスワードはメールに記載されており、ユーザの手によって解凍。解凍するとマクロ付きOfficeファイルなどが含まれている。暗号化されたZIPファイルを用いることで、ウイルスチェックをすり抜けて受信されてしまう。
過去に送受信した本物のメールの情報を使って、取引先や知人になりすましメールが送られるので、話の続きや関係のある内容だと思って開いてしまう場合が多いです。
報告された内容には、実際にやり取りされているメールに「RE:」をつけて実際のメールの返信を装って送られるので、普段から注意している人でも騙されてしまう巧妙な手段と言えます。 しかし、よく見てみると相手のメールアドレスが違う場合がほとんどです。
2022年12月20日更新
2022年11月、3か月ぶりに活動開始したこと発表されました。新たな手口としてExcelファイル内にコピーして開かせるための偽の指示が書かれていて、マクロを無効化する設定にしていても、ファイルに含まれている悪意のあるマクロが強制的に実行されてしまいます。
具体的には、添付されたExcelファイルを指定の「Templates」フォルダにコピーして開く、という内容。
これだけ巧妙だと普段気をつけていても騙されてしまいそうですね…。
どうにか防ぐ方法はないんですか?
個人でできるエモテット対策
- 身に覚えのないファイルは開かない、メール本文中のリンクはクリックしない。
- 添付ファイルを開く前に必ず送信元(メールアドレスのドメイン)を確認する
- Office製品のマクロの自動実行を無効化にする
- 誤って開封してもマクロやセキュリティに関する警告が表示された場合、「コンテンツの有効化」や「マクロを有効にする」というボタンはクリックしない
- OSやアプリを最新の状態にする
セキュリティ機器を導入するエモテット対策
巧妙化しているなりすましメールでは、どうしても騙されてファイルを開いてしまう可能性が高まります。人的な被害を無くすためにも、セキュリティ機器を導入して被害を未然に防ぎましょう。
セキュリティソフトの導入
エモテットに限らず、どのようなマルウェアに対してもセキュリティソフトの導入は不可欠です。セキュリティソフトには様々な防御機能を搭載しているので、端末に侵入・感染しようとするコンピューターウイルスを検出・駆除します。
UTMの導入
UTMとは、ファイアウォール、VPN、アンチウイルスなどのさまざまなセキュリティ機能を一元化した統合脅威管理装置です。ネットワークの入口でウイルスを防御し、ネットワークの出口で大切な情報が出ていくことを防ぎます。
マルウェアだけではなくフィッシングなど多様化するサイバー攻撃のリスクに対応するには、UTMを導入することで、より高度なセキュリティ対策が出来るようになります。
【中小企業向け】社内のネットワークセキュリティ対策は万全ですか?
中小企業の場合は、UTMとウイルスソフトを併用した多層防御がオススメです。
まとめ
エモテットの攻撃手口は年々進化し、感染力・拡散力を強めています。こういったサイバー攻撃は「うちは大丈夫」とどこか他人事のように感じてしまう部分があるかと思いますが、油断は禁物です。 個人でできる心がけはもちろん、多層防御によるセキュリティ機器を導入することで、なりすましメールが届いてしまった場合でも感染や情報漏えいを防ぐことができます。
また、2022年4月には改正個人情報保護法が全面施行され、中小企業も例外ではありません。データの不正利用やサイバー攻撃による情報漏えいは企業にとって責任が重くなります。感染して自社名でなりすましメールが拡散されてしまうと、大きく信用を失ってしまい、ビジネスにも悪影響を及ぼします。万が一感染してしまっても最小限の被害にとどめる対策を行うことが今の時代重要なのです。
現状のセキュリティレベルにご不安がある方は一度ご相談ください。自社にあった製品をご提案します。
人気記事ランキング
-
OSP業務改善への道
2022/12/13 🆙2024/06/20
【作業効率が42%アップ⁉】モニターを2画面にしてデスクワークを快適にした話
41500 Views
-
オフィスソリューション
2022/10/07 🆙2024/11/01
【外回りが多い方必見!】持ち運びに最適なノートパソコンのサイズは?
29655 Views
-
オフィスソリューション
2024/10/18
【企業向け2024年版】Officeアプリはサブスクと買い切りどっちがいい?
29248 Views
-
OSP業務改善への道
2022/06/30 🆙2024/06/20
【デキる人は使ってる!】便利なWindowsショートカットキー+マウスのコロコロ...
21822 Views
-
kintone
2022/08/01
【第9羽】電話の伝言メモまだ紙でやってない?伝言メモもデジタル化しよう!
8337 Views
-
オフィスソリューション
2022/02/15
【実は危険】オフィス内のゴチャゴチャ配線は思わぬトラブルに! 配線整備の重要性と...
7892 Views
-
ネットワークセキュリティ
2022/07/22 🆙2022/11/04
クラウドストレージとNASはどちらを選ぶ?法人利用で重視すべきポイント
6755 Views
-
オフィスソリューション
2022/07/14
【法人パソコンの寿命は何年?】買い替え時期と寿命を長くするコツ
4568 Views
-
オフィスソリューション
2022/02/02 🆙2024/05/23
オフィスでWi-Fi構築をする際の注意点!法人用と家庭用の違いは?
4046 Views
-
ネットワークセキュリティ
2024/09/27
【脱PPAP】パスワード付きZipファイルをやめるべき理由とその代替策は?
3698 Views