Emotetって何?
皆さんは「Emotet」というマルウェアをご存じでしょうか?2019年ほどから流行し、メディアでも取り上げられているので一度は耳にしたことがある人も多いのではないでしょうか。
「Emotet」とは悪意のある攻撃者によって送られる不正メール(攻撃メール)から感染が拡大しているマルウェアのこと。
どのように感染するの?
主な感染方法は不正なメールに添付されたファイル(主にWordやExcelファイル)から。受信者が気づかず添付ファイルの「コンテンツの有効化」をクリックすることでマクロが起動し、Emotetに感染します。
正規のメールに紛れるように送付されるので、不正ファイルに気づかないまま感染するケースが多発。感染の手口も巧妙で多岐に及んでおり、被害が拡大しています。
感染したらどうなる?
①個人情報を盗まれる
感染したユーザーのアカウント情報やパスワード、アドレス帳の情報、過去のメール履歴などを収集されてしまいます。
②他のユーザーへEmotetを送信してしまう
Emotetは自己増殖するワーム機能を持っています。一度侵入すると他の端末への侵入、潜伏し活動を行います。①で盗んだ情報を基に悪用され、メールのやり取り履歴がある宛先へ、正規のメールを装いEmotetのばらまき攻撃をします。
③他のマルウェアに感染してしまう
Emotetの侵入を許したことで、他のマルウェアもダウンロードをしてしまいます。ファイルとして保存されるのではなく、ユーザーやセキュリティ担当者に解析されにくい工夫がされているものもあります。
感染しただけでこんなに!?こわいよー!
一度感染してしまうと、自分だけではなく取引先や社内にも広がってしまう可能性があるので十分気を付ける必要がある。
具体的にどんな風に気を付ければいいのかな?
Emotetに感染しないための対策
Emotetに感染しないために、以下の6点を気を付けよう!
- 添付ファイル(主にWordファイル)を開く前に、送信元を確認する
- 添付ファイルのマクロが自動的に実行されないよう設定を確認する
- OSのセキュリティパッチは最新のものを適用する
- 疑わしいファイルを開いてしまった場合は、すぐに端末をネットワークから切り離す
- 重要システムやデータのバックアップを取っておく
- セキュリティ製品により多層防御
Emotetに感染してしまったら?
…うっかり感染してしまってたらどうしよう…
感染しているかパッと見ではわからないから不安だけど大丈夫!確認方法があるぞ。
チェックをして感染してしまっていたら以下の方法を試してみるんだ!
①Emotetに感染しているかチェックする
エモテットに感染したかもしれないと思ったら、直ぐに感染の有無をチェックしましょう。
エモテット専用の感染確認ツール「EmoCheck(エモチェック)」は、JPCERT/CC(ジェーピーサートコーディネーションセンター)から公開されています。
②感染した端末のネットワークをインターネットから遮断する
Emotetの感染が発覚した場合、感染が疑われる端末をネットワーク・外部のインターネットから遮断しましょう。発覚した時期が感染から早ければ早いほど、他の端末に感染を広げてしまうリスクを下げることができます。
③感染したアカウントのメールアドレスとパスワードを変更する
メール経由で外部に感染を拡大させていくため、Emotetに感染したアカウントのメールアドレスやパスワードの変更を行いましょう。感染した疑いがある端末も同様に変更しておかなければ、変更後の二次被害のリスクが残ってしまいます。アカウント自体を削除・変更しても業務に支障が出ないようであれば、新しく作り直すことも事後対策の1つとして有効です。
④被害を受ける可能性がある関係者へ注意喚起
前述のとおり、Emotetはメール履歴から辿りこれまでやり取りをしたことがある関係者やアドレス帳に記載のある宛先へEmotetを送付してしまう可能性があります。感染が判明したら、関係者へ注意喚起をすることで被害拡大を未然に防ぐ対策になります。
⑤感染端末の初期化
ウイルス対策ソフトなどで排除した場合でも、バックドアが残り再び感染を許してしまう可能性があるため、感染端末を初期化することをおすすめします。
まとめ
具体的な手口と対策を知れてよかった!まずは感染してないかチェックしてみる!
そうだな。「自分は大丈夫」と思わず、まずは感染チェックと対策をしていこう。Emotetは自分だけの被害に留まらず周囲の人たちも巻き込んでしまうから、しっかり気を付けることが大事だ。マルウェアはさらに手口が巧妙になっているようだから、セキュリティソフトの導入なども検討してみてくれ。
