01│Emotet(エモテット)とは
不正メールの添付ファイルを開くことによって感染するウイルスです。
マクロ付きのWordやExcelファイルをメールに添付して、大量送付する「ばらまき攻撃」を仕掛けてきます。ファイルを開くと感染し、メールアカウントやパスワード、アドレス帳などの個人情報が抜き取られてしまいます。攻撃者はその情報を元に、さらに他のユーザーへ感染メールを送信するため、取引先や顧客を巻き込んでしまいます。またEmotetが呼び水となり、ランサムウェアなどの別のウィルスにも感染をさせます。
Emotetの感染が拡大した一番の原因は、普段やりとりしている実在の相手になりすまして不正メールを送ってくるからです。
02│Emotet感染ケース
①メール添付ファイル(WordやExcelが多い)を開封し、コンテンツの有効化をクリックしてしまう。
②不正なURLリンクをクリックしてしまう。
③ZIP暗号化されたファイルが添付されており、解凍してコンテンツの有効化をクリックしてしまう。
03│Emotet感染経路図
04│Emotet感染被害について
①重要な情報を盗み取られる
Emotetが媒介して情報を窃取するモジュールがダウンロードされ、認証情報などの様々な情報が外部サーバーへ送信されて悪用されます。
②ランサムウェアに感染する
ランサムウェアがダウンロードされ、PCやサーバー内のデータを暗号化し、身代金を要求されます。復旧作業を行う間、業務がストップすると同時にダークサイトに情報を公開するぞと二重の脅迫を受けます。
③社内の別PCにEmotetが伝染する
Emotetは自己増殖するワーム機能を有しており、社内ネットワーク内に侵入すると他の端末へ侵入を試みます。さらにPC内に潜伏して活動を行いながらも頻繁にアップデートが行われていることも確認されています。もしOSに新たな脆弱性が発見されたら、忘れた頃に組織内で爆発的に感染が拡大する恐れもあります。
④社外へEmotet拡散の踏み台に
ランサムウェアがダウンロードされ、PCやサーバー内のデータを暗号化し、身代金を要求されます。復旧作業を行う間、業務がストップすると同時にダークサイトに情報を公開するといった二重の脅迫を受けます。
05│北海道内でのEmotet感染事例
自社ではなく、取引先が感染し、なりすましメールが配信される。
自社の社員になりすましたメールを受信したからといって、自社の端末がEMOTETに感染しているとは限りません。過去にメールでやりとりを行った取引先のPCがすでにEMOTETに感染しており、そのPCから窃取された情報に含まれていた当該社員のメール情報が悪用されていたというケースが急激に増えております。
これを自社では防ぎようがありません。
06│Emotetへの有効な対策方法
①組織内への注意喚起・教育
②マクロ自動実行の無効化
③OS・アプリを常に最新な状態に更新
④ウイルス対策ソフトを常に最新な状態に更新
⑤UTM(統合脅威管理)の導入
⑥社内蔓延防止のためにセキュリティHUBの導入
07│EmoCheck無料診断について
Emotet感染状況を確認することができます!
ここ最近、EmoCheckとセキュリティソフトをすり抜けるような新種も発見されています。
『もしかしたらEMOTETにすでに感染しているかもしれない・・・でもなかなか確認する手段がない・・・』
もしこのようなお悩みがございましたら、専任スタッフが無料で診断することが可能です。
※「EmoCheck」・・・マルウェア「Emotet」の感染有無確認ツール
│お問合せ先
株式会社三城
TEL. 011-271-9311
メールでのお問い合わせはコチラ