再び猛威を振るっている「Emotet」UTMを導入すれば防げる?
※ 当サイトはリンクにプロモーション、アフィリエイト広告が含まれています。
2020年ごろ、なりすましメールを多数に送信して添付ファイルを開かせ、感染を拡大させていく「Emotet(エモテット)」というマルウェアが猛威を振るいました。
世界中で多数の被害をもたらした「Emotet」ですが、2021年1月にEmotetの大元を無害化させたとEUROPOL(欧州刑事警察機構)から発表されました。
実際Emotetの感染は急減、日本での感染はほとんど見られなくなったとのことです。
Emotetの件はこれで落ち着いたかと思いきや、2022年3月現在、Emotetの攻撃が再開されました。
参考:「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/announce/20191202.html
そこで今回は、「Emotetに感染するとどうなる?」「Emotetの見分け方」「Emotetの対処法」について取り上げていきます。
目次
「Emotet(エモテット)」に感染するとどうなる?
なりすましメールが送られてきて、添付ファイルを開くと感染すると言っても、実際どんな被害に遭うのか分からない方も多いと思います。
そこで、被害事例を4つにまとめてみました。
被害1:メールアカウントを盗まれる
感染すると「メールアドレス」「ログインID」「パスワード」「アドレス帳」が盗まれてしまい、なりすましメールに利用されてしまいます。
アドレス帳を利用して拡散するため、取引先や関係者から来たメールだと勘違いして添付ファイルを開いてしまうというのがEmotetの恐ろしい点です。感染拡大が広がる要因と言えます。
被害2:個人情報や機密情報が漏洩する可能性がある
メールアカウントが盗まれるという事は、受信メールや送信メールの本文も盗まれるということです。
メールで重要な情報や個人情報を共有していた場合、個人情報や機密情報が漏洩する可能性があります。
被害3:Emotetが他のマルウェアを勝手にダウンロード・実行してしまう
Emotetが媒介となり他のマルウェアを勝手にダウンロードしてしまいます。
パソコンのデータを暗号化して開けない状態にして、暗号を解くための身代金を要求してくる「ランサムウェア」などをダウンロードしてくるため、非常に危険です。
被害4:社内ネットワークの他端末にも感染してしまう
Emotetは自己増殖が可能で、同一ネットワーク内の他端末にも侵入を試みます。
社内で誰か一人でもEmotetに感染してしまうと、組織内で感染が拡大する恐れがあります。
「Emotet」の見分け方
Emotetの特徴は、「取引先・関係者になりすましている」「添付ファイル・本文リンクが存在する」「過去にやり取りした内容を引用していたり、添付ファイルを開かせようとする文章になっている」「署名に実際のメールアドレス、名前が記載されている」などが挙げられます。
ExcelやWordといったOfficeファイルの場合は、「コンテンツの有効化」をクリックするとEmotetに感染してしまいます。
パスワード付きZIPファイルの場合も、中身はOfficeファイルが入っていて「コンテンツの有効化」をクリックするとEmotetに感染してしまいます。
こういった形式のメールが届いた場合、添付ファイルを開かないようにしましょう。
本当のメールかEmotetか判別が難しい場合は、送信者が知っている方であれば電話で確認しましょう。
「Emotet」はUTMを導入すれば防げる?
Emotetの対処法は不審な添付ファイルを開かないことが一番ですが、関係者のメールと勘違いして添付ファイルを開いてしまう可能性もあります。
そういった場合の対処法として、「Emotetに対応したUTM」の導入をオススメしています。
■ UTMについてはこちらの記事をご覧ください
サクサ UTM「SS7000」は添付ファイルのみ削除してメールを無害化してくれます
中小企業向けのネットワーク機器・ビジネスホンを製造販売しているサクサ製のUTM「SS7000」はEmotetに対応しています。
「“HUER:Trojan.MSOffice.Emotet.gen”を検出したため、添付ファイルを削除しました。」と表示されている通り、Emotetが入っている添付ファイルのみを削除して無害化してくれます。
これで間違って添付ファイルを開く可能性がなくなり、安心して業務に取り組むことができます。
「パスワード付きZipファイル形式」はUTMでも防げない
UTMを導入すれば100%Emotetを防げるというわけではなく、弱点もあります。
「パスワード付きZipファイル」は暗号化されており、UTMやセキュリティソフトのチェックをすり抜けてきます。
「UTMがチェックしているから安心だ!」と思って開いてしまうと大変なことになってしまうので、UTMを導入しても過信せず、セキュリティの意識をしっかり持つことが大切です。
今回のまとめ
年々マルウェアは進化していき、手口も巧妙になってきています。
以前のEmotetはすぐに不審なメールだと分かるくらい文章がおかしかったり違和感があったのですが、以前やり取りしていたメールの内容を書いてきたり、本人が送付したメールと思ってしまうような内容になってきています。
Emotetは「添付ファイル(OfficeファイルかZipファイル)」か「本文URLリンク」どちらか必ず含まれているので、条件に当てはまるメールが来たら一度出所を確認する癖をつけておくといいかもしれません。
万が一自分が感染してしまったら、取引先や関係者にもEmotetのなりすましメールが届いてしまいます。
Emotetのなりすましメールで自分の名前が利用されてしまったら被害はなくとも相手からのイメージダウンは免れません。
Emotetだけでなく、ランサムウェアなど脅威は他にも多数存在します。
常に情報を集めて社内の情報セキュリティ意識を高め、日々進化していくマルウェアに対抗していかなければいけない世の中だと強く感じます。
それではまた次の記事でお会いしましょうー!
\この記事が役に立ったらシェアお願いします!/
関連記事
【2022年4月】「Emotet」に新たな手口!添付ファイルを開くだけで感染の恐れ
2022年4月27日現在、取引先や関係者になりすましたメールを送り付け、添付ファイルを開かせて感染させる「Emotet(エモテット)」に新たな感染手口が見つかったとのことです。 今まではExcelやWordといったOff […]
【随時更新】Emotetに感染しているか確認できるツール「EmoCheck(エモチェック)」の使い方
ここ最近毎日「Emotet」のなりすましメールが届いたという報告を受けています。気づかない間に「Emotetに感染しているのでは?」と不安な方も多いと思います。
そんな方のために、Emotetに感染していないか確認できるチェックツール「EmoCheck」がGithubで公開されているので使い方を紹介します!
その通販サイト、本当に本物?「フィッシング詐欺」に遭わないためにどうすればいいのか?実際の被害事例も交えて説明します!
最近「フィッシング詐欺」がまた活発化してきて、被害に遭われる方が増えてきたように感じます。
今回は、フィッシング詐欺とは何なのか?被害に遭わないためにどうすればいいのか?ということを実際の被害事例を交えて説明していきます。
