マルウェアEmotet(エモテット)に注意!感染防止を
2022年03月07日
最も凶悪なマルウェア(コンピュータウイルス)のEmotet(エモテット)は一時期、壊滅状態とされていましたが、今年(2022年)の2月に入ってから、国内で感染が急拡大しています。
感染してしまうと、個人情報、業務データ、認証情報の流出と悪用、他者への感染拡大、端末の破壊と、甚大な被害を受けてしまいます。
今回は、少しでも感染防止に役立つよう、マルウェアのエモテットの脅威についてまとめました。
- 1マルウェアのエモテットとは
- 2手口が巧妙かつ悪質
- 3エモテット感染後の被害、感染前の対策
- 3.1個人情報の悪用とさらなる拡大
- 3.2できる限りの対策をする
- 3.2.1PPAPの廃止
- 4メール配信利用者も伝えよう
- 5当社からの注意喚起
- 6まとめ
目次
マルウェアのエモテットとは
エモテットとは、感染者の個人情報などを盗み取り悪用するマルウェアです。
主にメールを媒介としており、不正データが仕込まれたファイル(ワード、エクセルZIPファイルなど)を添付ファイルとして送りつけてきます。
受け取った側が何らかのトリガー(ファイルを開くなど)をきっかけに、端末内にマクロウイルスを感染させて、個人情報などを盗み取ります。
ほかでは、URLリンクを貼り付けて、ダウンロードさせるパターンもあるのでご注意ください。
確認から現在まで
エモテットの存在が確認されたのは2014年ごろです。
初期は、ネットバンキングのユーザーIDとパスワードを盗むことを目的に現れたといわれています。
2021年1月には、ユーロポール(欧州刑事警察機構)を中心に欧州8カ国が連携して、ウイルスを制御する中枢サーバを一斉封鎖し、その後、機能の無害化に成功しました。
一時期は壊滅状態でしたが、2021年11月にはエモテットは復活してしまい、確認されたメールだけでも270万件超えだといわれています。
以下、「引用(出典):Yahoo!ニュース」より抜粋
手口が巧妙かつ悪質
エモテットは巧妙な罠を仕掛けてきます。
エモテットが最も悪質である点は、「なりすましメール」として送信してくる点です。
正規で送受信者同士でやり取りした情報を悪用し、あたかも返事があったように偽装してきます。
実在するメールアドレスや件名、マルウェア(攻撃側)が追加した数行の返信文、過去のやり取りの文章の転載、そして不正データが仕込まれた添付ファイルを仕込んで送られてきます。
少しでも不信感を抱いた場合は開かずに削除、あるいは相手先に問い合わせた方が良いです。
ワード、エクセルの「編集を有効にする」「コンテンツの有効化」をむやみにクリックしない、ZIPファイルを解凍しない、URLリンクを押さない、ということも心掛けておきましょう。
おさらい
- ワード、エクセルの編集を有効にする
- ワード、エクセルのコンテンツの有効化
- URLリンクをむやみにクリックしない
- メール添付のZIPファイルを解凍しない
エモテット感染後の被害、感染前の対策
エモテットに感染した際の被害と、感染しないための最低限の対策を解説します。
個人情報の悪用とさらなる拡大
実際にエモテットに感染すると受ける被害は、以下のとおりです。
- 個人情報、業務データ、認証情報の流出や悪用
- 端末内のデータを暗号化、破壊を行い活動痕跡を抹消、端末を利用できなくする
- 電子メールの情報を盗み取る
- 感染者のパソコンに登録されているメールアドレスを使い、感染拡大する
といったものです。
情報を盗まれ悪用されるだけでなく、さらなる被害者を増やしてしまいますので、不審なメールには、とにかく注意です。
できる限りの対策をする
感染リスクを抑えるために、できる限りの対策を行いましょう。
- OSのセキュリティパッチを定期的にチェックし、最新のもに適用する
- 不要に添付ファイルは開かずに、相手先の確認を行う
- 添付ファイルのマクロが、自動実行されないように設定する
- セキュリティ製品を導入して多層防御する
- 組織内での情報共有を徹底
それでも感染してしまった場合は、感染した端末のネットワークを断ち、ウイルスチェックなどを行い対処しましょう。
個人で対処できない場合は、専門知識のある方に頼むのがベストです。
PPAPの廃止
PDFやデータを圧縮したZIPファイルは、パスワード設定ができます。
ただ、セキュリティ効果がないうえに、ZIPファイルをメールで1度送ったあと、再度パスワードを送信と、手間のかかる作業となっています。
このやり方をPPAPに例えて、
- 「Password付きZIPファイルを送ります。」
- 「Passwordを送ります。」
- 「Angoka(暗号化)」
- 「Protocol(プロトコル)」
と揶揄(やゆ)されています。
メール配信利用者も伝えよう
さまざまな企業が提供するメール配信システムを利用している側も、メルマガ読者に対して注意喚起の文章を定期的に配信したり、サイト内で説明を行うなど、を心がけた方が良いかもしれません。
- 添付ファイルを一切使用していない場合
「当メルマガでは、添付ファイル付きのメール配信は行っていません」
- 添付ファイルを定期的に使用している場合
「当メルマガでは、添付ファイルについては外部サービスを使っています」と一文添えて、外部サービスの詳細情報を掲載する
など、事前の通達を行えば万が一、なりすましメールで社名を悪用されても、読者側の被害を最小限に抑えられる可能性があります。
参考例として、文部科学省では添付ファイルの運用に関しては、クラウドストレージサービスを利用していることを、サイト内で案内しています。
当社からの注意喚起
当社でも昨年、被害があり、株式会社コンビーズを名乗る「なりすましメール」が、お取引様のところに届いたという、連絡がありました。
文章の内容は、ZIPファイルの解凍を求めるものでした。
解凍すると、不正アクセスやウイルス感染のリスクがあるため、なりすましメールが届いた場合は、開かずに削除してください。
また、今後も当社の社名、サービス名を名乗る、悪質なメールがあった場合は情報提供していただければ幸いです。
当社でも確認ができた際は、サイト内で注意喚起の情報を掲載します。
まとめ
今回の記事では、マルウェアのエモテットに焦点をあて、記事として解説しました。
感染した場合にどんな被害があるか、感染しないための対処を事前に知っておくと、リスク軽減につながる可能性があります。
また、エモテットによる感染拡大だけでなく、なりすましメールとして社名などを悪用される可能性もあります。
風評被害がないようにするための対処として、メール、サイト内での注意喚起も忘れずに行いましょう。
エモテットに限らず、あらゆる方法で攻撃する側は情報を盗んだり悪用したりしますので、セキュリティ関係の情報などは常に収集しましょう。
以上、『マルウェアEmotet(エモテット)に注意!感染防止を』でした。
認証技術だけでなく、迷惑メールにならない方法などについてはこちら
関連記事【SPF・DKIM】正当なメールが迷惑メールになる原因と防止法を解説!
資料請求・お問い合わせ
料金プランや運用のご相談まで、あなたの専属コンサルタントがサポートします
パートナー制度
コンビーズのサービスをご紹介していただくと、あなたも紹介者さんもおトク
セキュリティ
お客様が安心してご利用いただけるようセキュリティ対策もバッチリ。第三者認証であるISMS(ISO27001)を取得済み。
