「Emotet」対策とは?悪質なマルウェア感染に備え、万全の環境整備を
インターネット上の犯罪は増加する傾向にあり、サイバー空間では新たな不正プログラムが次々と出現しています。マルウェアの手口はますます巧妙化していくことが予測され、企業のネットワークの安全を守るには、セキュリティー対策が必須です。
今回は、ビジネスシーンでも被害が懸念される、「Emotet(エモテット)」の基礎知識を解説します。「Emotet」に感染することで、機密情報の流出や金銭的な被害につながるリスクもあり、対策を万全にしておきたいマルウェアの一種です。危険なサイバー攻撃に備えて、対策方法をご確認ください。
総務、情報システム担当者が知っておきたい「Emotet」についての知識
企業のシステムへサイバー攻撃を行い、セキュリティー上の脅威となり得る「Emotet」。自社が攻撃の標的となり、被害を受ける事態を避けるためには、マルウェア対策が有効です。はじめに、Emotetに関する基礎知識をお伝えします。
Emotetとは?
「Emotet」とは、近年流行しているマルウェアの一種です。2019年に確認されて以来、さまざまな最新機能が追加されて感染力を保ち、依然として流行が続いています。企業においても、感染に注意が必要です。
マルウェアとは、コンピュータウイルス、スパイウェア、ランサムウェア、トロイの木馬などを含む、有害なプログラム全般のことを指します。主な感染経路は、メールの添付ファイル、不正なWebサイト、不正なソフトウェアなどです。こうしたマルウェアは、アクセスやインストールによって感染します。また、ネットワークに脆弱性がある場合、不正に侵入されるケースも少なくありません。万が一感染してしまうと、IT機器から機密情報が窃取されたり、データの改ざんや乗っ取りの被害を受けたりするおそれがあります。
Emotetの感染被害では、メールに添付されている不正なファイルにより感染するケースが多い傾向にあります。感染した端末を使用すると、ユーザーのアカウントやパスワードなどの情報が収集されてしまうため、注意が必要です。さらには、感染先からなりすましメールが送信され、ばらまきによって知人へと拡散されるリスクも存在します。暗号化された情報資産と引き換えに身代金を要求されるといった、金銭的な被害にも注意しなければなりません。社員の安全を守り、そして取引先など周囲に被害を広めないためにも、十分な対策が求められます。
Emotet対策の重要性
Emotetの手口は巧妙で、ビジネスシーンでも多くのユーザーが感染のリスクを抱えています。たとえば、メールを使った手口では、件名や文面からマルウェアと判断するのが非常に難しいケースがあります。自然な日本語が使われたメールの場合、受信者が不審に思うことなく開封し、被害に遭ってしまうおそれがあるためです。なかには、ユーザーが実際にやり取りしたメールへの返信として、不正なファイルが送られてくるケースも見られます。
また、社員が利用するメールアカウントやアプリケーションのログイン情報が盗まれて悪用されると、情報漏洩などの事故に発展し、企業の信頼が失墜する危険性もあります。拡散力の強いEmotetに感染すると、一社員から組織全体へと広がることも考えられます。従業員個人と組織が両軸で対策に取り組むことが大切です。
Emotetの被害を回避するための対策
Emotetをはじめとしたマルウェアは、年々手口が巧妙化する傾向にあり、企業の被害事例が跡を絶ちません。悪意ある第三者から自社のネットワークを守るために、対応策をご紹介します。
まずは、社員に注意喚起する
社員に貸与したIT機器から個人レベルでEmotetに感染するケースが多くあります。社内のセキュリティー教育を徹底し、安易に添付ファイルを開かないよう、定期的に社員へ注意を呼びかけるのが有効です。その際は、実際のスパムメールの文面を例に解説すると、具体的でわかりやすくなります。
マクロの設定
社内で使用するWord(Microsoft Word)は、マクロ設定を無効化した状態で利用すると安心です。マクロ機能とは、ドキュメント上で作業を自動実行するコマンドを指します。通常は業務効率化を目的として利用されますが、その一方でマルウェアなどに悪用されるリスクに注意が必要です。Emotetでは、Wordのマクロを利用して端末へ侵入するケースが主流となっています。マクロが含まれる文書ファイルを開くと、セキュリティー警告が表示されるため、その場で判断が可能です。信頼できるドキュメントである場合のみ、「コンテンツの有効化」をクリックして、マクロを使用してください。
メモリー上の不審な動きを検知する
Emotetの不正ファイルがダウンロードされると、メモリー上で専用のモジュールが動作し始めます。これにともない、PCの動作が通常よりも遅くなったり、自身で操作ができなくなったりする症状が見られることも。その際は、タスクマネージャーをチェックして、身に覚えのないアプリケーションがないか確認しておくと安心です。また、こうした不審な動作を早期に検出・報告するツールを使った対策方法もあります。
セキュリティー対策を強化する
Emotetをはじめとした脅威に備えて、社内のセキュリティー対策を見直すことをおすすめします。スパムメール対策を強化したり、マルウェア添付の可能性のあるメールをフィルタリングしたりすることで、外部からの攻撃を避けやすくなります。テレワークの実施にともない、IT機器の台数が急増したケースでは、一括で対策が可能なセキュリティーソフトの導入もご検討ください。
サンドボックスで不審なメールを確認
セキュリティー対策の機能の一つに、サンドボックスがあります。サンドボックスは、マルウェアの検出や、不審なプログラムがコンピューターに与える影響を最小限におさえることが可能な機能です。
では、サンドボックスが、なぜEmotetに有効なのでしょうか?
Emotetの被害が拡大している理由に、攻撃者側が行った2つの“工夫”にあります。
一つ目は、ばらまきメールの巧妙さです。Emotetの感染経路は、メールに添付したMicrosoft WordやExcelファイルのマクロを利用して端末へ侵入・感染するという手法が確認されています。正規にやり取りされているメールに「RE:」をつけて実際のメールの返信を装うことで、大規模なばらまき攻撃が行われた事例があります。
元のメールのスレッドに割り込む形でEmotetのダウンロードを誘導するメールを配信するため、Emotetのばらまきメールであることを見破るのが非常に難しいといえます。
Emotetのばらまきメールにはいくつかのバリエーションが確認されていますが、いずれも不信感を抱かせにくい工夫が施されています。
このように、注意していたとしても、通常のメールのように巧妙に仕組まれたメールがばらまかれた際に、気づかないうちにメールを開き、添付ファイルを実行してしまいます。
そこで、不審なメールは、サンドボックス上でプログラムを実行することで、悪意のあるプログラムであったとしても、その振る舞いをサンドボックス内で確認することができます。
このメールが本当に正しいメールなのか?もしかしたらEcotetなのか?わからなければ、まずはサンドボックス上で確認する。という予防が行えるのです。
Emotet対策におすすめのソリューション
Emotet対策として、専用のセキュリティー対策商品を導入するのも一つの手です。ここでは、Emotet対策に役立つ京セラドキュメントソリューションズのソリューションをご紹介します。総務、情報システムのご担当者様は、ぜひ導入をご検討ください。
多様化するサイバー攻撃対策に最適なUTM
WatchGuard Fireboxシリーズ
企業のネットワークに必須のセキュリティー機能を集約したUTM。リモートワークに必要な基本のセキュリティー対策を、一括で導入していただけます。コンパクトな本体に、ゲートウェイ・アンチウイルス、迷惑メール対策、Webフィルタリングなど、幅広いリスクに備えた機能を搭載。運用や管理にはネットワークの専門知識が不要で、リモートワークのセキュリティー管理をスムーズに実現できます。
信頼性の高いウイルス対策ソフトでPCを保護
TASKGUARDエンドポイントセキュリティー
Emotetをはじめとした外部からの脅威に備えて、インターネットゲートウェイ対策、エンドポイントのクライアントPCにおけるウイルス対策、ソフトウェアの脆弱性対策を実現します。
Emotetの猛威に備えてセキュリティー対策の強化を
今回は、ビジネスシーンでも被害が起こっているマルウェア「Emotet」について解説しました。Emotetの主な感染経路であるメールは、業務上で利用する機会が多いことから、早急な対策が求められます。社内のセキュリティー教育を徹底するとともに、セキュリティー強化に役立つソフトの導入もご検討ください。京セラドキュメントソリューションズでは、Emotet対策に有効なソリューションをご案内いたします。総務、情報システムのご担当者様は、どうぞお気軽にご相談ください。
ダウンロード資料
ご相談・お問い合わせ
受付 9:00-12:00/13:00-17:00(土曜、日曜、祝日および当社指定休日は除く)
受付後、詳細について専門担当より折り返しご連絡させていただきます。