こんにちは、ロゴスウェアのサポート担当の伊藤です。

早いもので今週末からゴールデンウィークです。新入社員向けの教育や年次のセキュリティ教育が一段落した方も沢山いるかと思います。

2021年の後半から急激に感染が広がっているマルウェアのEmotet（エモテット）をご存じですか？

IT系情報サイトやテレビでのニュース番組でも取り上げられているので、見聞きしたことがあると思います。
このEmotet、他人事では済まされない重点対策が必要なコンピュータウィルスのマルウェアです。
今回は、Emotetとは何か？予防策はあるのか？教育はどうしたら良いのか？など、ゴールデンウィークが明けたら直ぐに対応が出来る内容をご紹介致します。

Emotetとは？

Emotetは、悪意のある攻撃者によって送られる不正なメール（攻撃メール）から感染が拡大しているマルウェアの一種です。感染力が非常に強く猛威を振るっているため、IPAや警視庁等で注意喚起が行われています。

このEmotetは、2019年には日本国内でも被害が確認され、特に2020年7月には世界中で被害が多発しました。2021年1月、欧州刑事警察機構（Europol）による大規模な対策が成功したためEmotetの脅威は去ったかと思われましたが、2021年11月に活動再開が確認され、以降、日本国内でのEmotet感染が増加しています。

※ロゴスウェアの標準教材のEmotetとは何か？（5分）でわかりやすく解説しています。

感染したら何が起こるのか？

Emotetに感染すると、情報の搾取と被害の拡散が起こります。絶対に感染してはいけない部類のマルウェアです。

• メールの送受信履歴（メールアドレス・表示名、メール件名と本文、添付ファイル）が搾取される
  • 二次被害の拡散
• ブラウザに保存された認証情報の搾取
  • 機密情報が搾取される事態に繋がる
• 他のマルウェアを呼び寄せる
  • 重要データ／システムの破壊、不正送金マルウェア etc

約54.7倍増加の脅威

IPAの 情報セキュリティ安心相談窓口の相談状況では、2021年10月～12月の相談件数が12件だったのに対して、2022年1月～3月では656件と約54.7倍もの増加となっています。

 

予防策・万が一、感染してしまったら

予防策

Emotetは、正しいメールを装ってある日突然、攻撃メールがメールボックスに入ってきます。ぱっとみでは、正しく見えるため被害が増えています。
そんなEmotetへの予防策としては、「メール閲覧時の対策」と「セキュアな環境の維持」です。

「メール閲覧時の対策」

• 攻撃メール見分けポイントを身に付ける
• 怪しいメールの添付ファイルは開かない、本文のリンクはクリックしない。
• Excel、Wordなどのマクロは実行しない

「セキュアな環境の維持」

• セキュリティ対策ソフトを導入し、常に最新の状態にする
• OSや応用ソフト、最新版に更新

Emotetは、偽装メールを見破り”不用意に添付ファイルを開く・マクロを実行”しなければ感染しません。
ただ、メール閲覧時の対策には、限界があるのでセキュアな環境の維持が不可欠になります。また、Emotetは、変化し続けていますので、対応する際には常に最新情報を入手した上での対策・検討が必要です。

万が一、感染してしまったら

もし、Emotetに感染してしまった又は、感染が疑われる場合、速やかな対応が必要です。対応には一次対応と二次対応があり、特に一次対応は、即時の実行が大切です。

• 一次対応
  • パソコンの隔離：
    • インターネット通信を切断、Wi-Fiを機内モードにする
    • そのパソコンを使って、社内ネットワークにアクセスしない
  • 情報システム管理者、上長に報告する
• 二次対応
  • JPCERT/CCが公開している感染確認ツール「EmoCheck」を利用した感染調査と駆除
  • 関係者への注意喚起（メール告知、Webサイト公開、問合せ窓口設置）

Emotet対策の教育

対策の教育には、既に準備されている教材を利用するのが近道です。

担当者が一生懸命に知識を身に付け、資料作成し展開するには時間と労力が勿体ないです。また、Emotetは、即時対応が必要な部類のマルウェアのため、迅速な教育が大切です。
ロゴスウェアが提供している標準教材では、Emotet対策が準備されています。

標準教材は、Platonお手軽スタートパックを契約されている方は、誰でも利用が可能です。まだ、利用されていない方は、是非、ご活用下さい！