感染急増!強い感染力を持つウイルス「Emotet(エモテット)」について
2020.11.18
こんにちは。愛知県を中心に中小企業のセキュリティ対策のご提案やサポートを行っている株式会社エスティーアオキの青木です。
最近「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙うサイバー攻撃が猛威を振るっているため、IPA(情報処理推進機構)が注意喚起をしています。今回はEmotetの被害事例と対策についてご紹介します。
【猛威を振るっているEmotetの被害事例と対策】
Emotet(エモテット)とは?
Emotet(エモテット)とは、メールにコンピューターウイルスを含むファイルを添付することで、情報の窃取や他のウイルスへの感染のために悪用されています。
昨年の年末に一時期活動しており、その後一時期落ち着きましたが、今年の7月中旬頃から再び活動を再開しました。特に9月に入ってからはEmotetに関するメールの検知数が急増しています。
見分けが困難?!Emotetの巧妙な攻撃手法
現在報告されているEmotetの感染事案の多くは、主にメールに添付された Word 形式のファイルを実行し、「コンテンツの有効化」を実行することで Emotet の感染に繋がっています。
また、Emotetの攻撃メールの特徴は、「正規メールへの返信を装う」手口が多く使われているところです。攻撃対象者が過去に実際にメールのやり取りをしたことのある方の氏名やメールアドレス、メールの内容等の一部が攻撃で利用されます。メールの件名に「Re:」などの文字を入れ、攻撃対象者が実際に送信したメールへの返信のように見せかけるので、見分けることが難しいです。メールに添付されたファイルやリンクを開くと、「コンテンツの有効化」を促すメッセージが表示され、有効化してしまうと Emotet に感染します。
Emotetの最新の被害事例
1.社会福祉協議会 メールアドレスや個人情報300件以上流出
職員が使用するパソコン端末がEmotetに感染し、氏名や性別、生年月日に電話番号などが含まれている個人情報が流出しました。
同会を名乗る迷惑メールが会員事業者に向け発信されたことで感染が発覚。
2.つけもの販売業者 感染で不審メールが拡散
パソコンがEmotetに感染したことでメールアカウント内の情報が流出し、内容を悪用したなりすましメールが拡散。
3.大学生活協同組合 実在職員名乗る不審メール情報流出
PC端末がEmotetに感染したことにより、生協が保有するデータベースが流出し、部内や関係者らに職員を名乗る不審なメールが発生。
すぐにやるべき、Emotet(エモテット)の対策法
Emotetの感染対策として、日頃から次のことに心掛けることをおすすめします。
1.身に覚えのないメールの添付ファイルは開かない。メール本文中のリンクはクリックしない
2.メールの件名に「Re」が付いていて、自分への返信メールに見える場合であっても、不自然な点があれば添付ファイルは開かない。
3.メールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンを安易にクリックしない。クリックする前はメールの本文や差出人情報を再度確認してください。
4.OSやアプリケーション、セキュリティソフトを常に最新の状態にする
5.ゲートウェイアンチウイルス(UTM)、法人用に最適化されたアンチウイルスソフトの設置
万が一感染した場合
組織内で感染が確認された場合、感染拡大防止の対策を最優先に実施する上、必要に応じてセキュリティ専門会社に相談してください。
【参考文献】
サイバーセキュリティ.com
https://cybersecurity-jp.com/cyber-terrorism/34114#EMOTET-5
JPCERT/CC 「マルウエア Emotet の感染に関する注意喚起」
https://www.jpcert.or.jp/at/2019/at190044.html
情報処理推進機構
https://www.ipa.go.jp/security/announce/20191202.html#L12
株式会社エスティーアオキは、愛知県の豊明市・名古屋市・日進市・刈谷市・大府市などを中心にネットワークセキュリティ対策のサポートを行っております。
愛知県でのネットワークセキュリティ対策/ウィルス対策/バックアップ対策/UTM導入のご相談は株式会社エスティーアオキにお任せください。
私どもがご提供できるサービスについての詳細は下記をご覧ください。
そしてお気軽にお問い合わせください。