TOP > トピックス > コラム > 【22年感染急増!】最恐のマルウェア「Emotet(エモテット)」ってナニモノ?

【22年感染急増!】最恐のマルウェア「Emotet(エモテット)」ってナニモノ?

2022/03/30 / 🆙2022/12/20

ネットワークセキュリティ


  • 真地 小真理

    まあぢ こまり

    • 部署管理部
    • 性格日々アナログな業務や、無茶ぶり上司に困っている。
  • 寄添 ます美

    よりそえ ますみ

    • 部署営業部
    • 性格抜群のセンスと直観力がある。OSPを業務改善へ導く。
  • 沖楽 部長

    おきらくぶちょう

    • 部署管理部 上司
    • 性格システムが分からないゆえに悪気なく無茶ぶりをする。

※この登場人物は架空の人物です。実在するOSP社員ではありません。

世界最恐と言われているコンピューターウイルスEmotet(エモテット)が2022年に入り完全復活しています。弊社のお客様でもなりすましメールの報告があり、今後も同様の手口による攻撃メールが出回り続ける可能性があるため注意が必要です。

今回はエモテットの攻撃パターンや対策についてご紹介します。

-----とある日のOSPapartment-----

真地 小真理
あ、A社さんからメールが来ている。なになに。
請求書の修正依頼!?えー…もう処理しちゃったし、月末に修正が来るなんて変だなぁ。

寄添 ます美
真地さん顔が怖いです。どうかしましたか?

真地 小真理
聞いてよ、寄添さん!
A社さんなんだけど、もう月末だというのに請求書の差し替えがあって…、処理どうしよう。

寄添 ます美
!!
その添付ファイルすでに開きました?

真地 小真理
え、まだですけど。今から開きますよ。ポチっと…

寄添 ます美
ちょっと待ったぁ!絶対に開かないでください!
最近流行しているなりすましメール「エモテット」の可能性があります!

真地 小真理
なりすましメール…?エモテット…?

最恐のマルウェア「Emotet(エモテット)」とは?

Emotet(エモテット)とは、主に企業を狙ったなりすましメールの添付ファイルやURLが主な感染経路で、危険性が高いマルウェア。

2019年後半に猛威をふるい、メディアに取り上げられ広く知名度を上げました。2022年2月頃から再び急増し、3月に入ってから日本国内(.jpドメイン)において、感染ピーク時の約5倍以上に被害が拡大しています。

Emotet(エモテット)に感染するとどうなる?

  • メール履歴を抜き取られることによる情報漏えい
  • 自社を装って、取引先などにウイルスメールを送り付けてしまう
  • 万が一、取引先などに被害が生じた場合は注意喚起や補償の対応、また企業の信頼が損なわれ機会損失になる
  • エモテットがプラットフォームになり、他の強力なマルウェアを呼び寄せてさらに深刻な被害をもたらす

update 2022年7月19日更新

2022年6月、新たな手口としてウェブブラウザの一つ「Google Chrome」に保存されたクレジットカード番号などを盗み取って外部に送信する機能が追加されたことが警察庁の解析で分かった。

  • クレジットカード番号
  • クレジットカードの名義人氏名
  • クレジットカードの有効期限
  • 暗号データを元に戻すための鍵 など

真地 小真理
こういうなりすましメールは大企業だけ狙われると思っていたけど、私たちのような中小企業にも届くんですか?

寄添 ます美
最近は中小企業が踏み台にされるケースが多いんです。
自分たちの会社名でなりすましメールが取引先に拡散されることを想像してみてください。

真地 小真理
…信用を失ってしまいますね。
取引がなくなる可能性もありますし。

寄添 ます美
そうなんです。自分たちだけではなく周りに被害を与えてしまうから、想像以上に重大な問題なんです。
実際に届いたメールを見てもいいですか?

なりすましメール(エモテット)の攻撃パターン

エモテットはOfficeファイルを開かせて、「コンテンツの有効化」や「マクロを有効にする」を要求し、実行させることによって感染します。次の3つが主なパターンになります。

  1. マクロ付きOfficeファイル(Word・Excelなど)が添付されている。「コンテンツの有効化」をすると不正プログラムがダウンロードされる。
  2. メールにURLが記載されている。URLをクリックするとブラウザが起動し、上記と同様にマクロ付きのOfficeファイルがダウンロードされる。
  3. 暗号化ZIPファイルが添付されている。ZIPファイルの解凍パスワードはメールに記載されており、ユーザの手によって解凍。解凍するとマクロ付きOfficeファイルなどが含まれている。暗号化されたZIPファイルを用いることで、ウイルスチェックをすり抜けて受信されてしまう。

過去に送受信した本物のメールの情報を使って、取引先や知人になりすましメールが送られるので、話の続きや関係のある内容だと思って開いてしまう場合が多いです。

報告された内容には、実際にやり取りされているメールに「RE:」をつけて実際のメールの返信を装って送られるので、普段から注意している人でも騙されてしまう巧妙な手段と言えます。 しかし、よく見てみると相手のメールアドレスが違う場合がほとんどです。

update 2022年12月20日更新

2022年11月、3か月ぶりに活動開始したこと発表されました。新たな手口としてExcelファイル内にコピーして開かせるための偽の指示が書かれていて、マクロを無効化する設定にしていても、ファイルに含まれている悪意のあるマクロが強制的に実行されてしまいます。

具体的には、添付されたExcelファイルを指定の「Templates」フォルダにコピーして開く、という内容。

真地 小真理
わ!よく見てみるとメールアドレスが違う!
これだけ巧妙だと普段気をつけていても騙されてしまいそうですね…。
どうにか防ぐ方法はないんですか?

寄添 ます美
対策としては個人でできるものから、きちんとセキュリティシステムを導入する方法があります。

個人でできるエモテット対策

  • 身に覚えのないファイルは開かない、メール本文中のリンクはクリックしない。
  • 添付ファイルを開く前に必ず送信元(メールアドレスのドメイン)を確認する
  • Office製品のマクロの自動実行を無効化にする
  • 誤って開封してもマクロやセキュリティに関する警告が表示された場合、「コンテンツの有効化」や「マクロを有効にする」というボタンはクリックしない
  • OSやアプリを最新の状態にする

セキュリティ機器を導入するエモテット対策

巧妙化しているなりすましメールでは、どうしても騙されてファイルを開いてしまう可能性が高まります。人的な被害を無くすためにも、セキュリティ機器を導入して被害を未然に防ぎましょう。

セキュリティソフトの導入

エモテットに限らず、どのようなマルウェアに対してもセキュリティソフトの導入は不可欠です。セキュリティソフトには様々な防御機能を搭載しているので、端末に侵入・感染しようとするコンピューターウイルスを検出・駆除します。

UTMの導入

UTMとは、ファイアウォール、VPN、アンチウイルスなどのさまざまなセキュリティ機能を一元化した統合脅威管理装置です。ネットワークの入口でウイルスを防御し、ネットワークの出口で大切な情報が出ていくことを防ぎます。

マルウェアだけではなくフィッシングなど多様化するサイバー攻撃のリスクに対応するには、UTMを導入することで、より高度なセキュリティ対策が出来るようになります。

articleあわせて読みたい UTM

history2022/01/20
【中小企業向け】社内のネットワークセキュリティ対策は万全ですか?

Read More

真地 小真理
セキュリティソフトかUTMどちらかが入っていればいいんですか?

寄添 ます美
そんなことはないです。それぞれの役割を例えると、UTMはオートロック、セキュリティソフトは部屋のカギのような役割があります。
中小企業の場合は、UTMとウイルスソフトを併用した多層防御がオススメです。

真地 小真理
なるほど。会社の信用問題にも関わるから、しっかりとセキュリティレベルを上げておかないといけないですね!

まとめ

エモテットの攻撃手口は年々進化し、感染力・拡散力を強めています。こういったサイバー攻撃は「うちは大丈夫」とどこか他人事のように感じてしまう部分があるかと思いますが、油断は禁物です。 個人でできる心がけはもちろん、多層防御によるセキュリティ機器を導入することで、なりすましメールが届いてしまった場合でも感染や情報漏えいを防ぐことができます。

また、2022年4月には改正個人情報保護法が全面施行され、中小企業も例外ではありません。データの不正利用やサイバー攻撃による情報漏えいは企業にとって責任が重くなります。感染して自社名でなりすましメールが拡散されてしまうと、大きく信用を失ってしまい、ビジネスにも悪影響を及ぼします。万が一感染してしまっても最小限の被害にとどめる対策を行うことが今の時代重要なのです。

現状のセキュリティレベルにご不安がある方は一度ご相談ください。自社にあった製品をご提案します。

人気記事ランキング

CONTACT US

まずはご相談から。
お気軽にお問い合わせください。

ホームページをみたと
お伝えいただけるとスムーズです

平日 (午前)8:30 ~ 12:00 (午後)13:00 ~ 17:00

土日祝祭日 8:30 ~ 15:00(修理・ITサポート対応のみ)