脅威のマルウェア「Emotet」の恐ろしさと対策について
突然ですが、社用のメールアドレスに「添付データ付きの不審なメール」が届いたことはありませんか? または、取引先等から「身に覚えのない請求書付メール」が届いたことはないでしょうか?
もしかしたらそれは、Emotet(エモテット)による悪質な「なりすましメール」かもしれません。
Emotet(エモテット)とは?
Emotetとは、マルウェア(悪意あるプログラム)を添付したメールを送り付けて、添付ファイルを開かせることでウイルスに感染させる悪質なサイバー攻撃です。 2014年に発見されたマルウェアでありますが、その後も機能拡張を続けており、一度は終息したとみられたものの2021年11月に再び活動し始めているのが観測されています。
このEmotetの恐ろしさと、感染しないための対処方法をお伝えいたします。
Emotetの攻撃手段
Emotetは前述の通り、マルウェアを仕込んだ添付ファイルを相手に送りつけて感染させようとする悪質なサイバー攻撃です。
通常であれば英文だけの怪しいメールは開かずに削除すると思いますが、Emotetの場合は顧客や取引先に偽装してあたかもやり取りがあったかのように見せかけるため、ついつい添付ファイルを開いてしまいがちになります。
ひとたび添付ファイルを開いてしまうと、甚大な被害を被ってしまうため、非常に危険なマルウェアです。
感染するとどうなるのか?
添付ファイル(WordやExcel等)を誤って開いてしまった場合、最初に「コンテンツの有効化」もしくは「編集を有効にする」という表示が出ます。 この表示の通りにクリックしてしまうと、Emotetのマクロが起動してマルウェアに感染するという仕組みです。
Emotetは非常に性能の高いマルウェアで、悪質な行動を複数行います。
メール関連の情報が盗まれる
Emotetが起動すると、そのPC内に保存されているメールアカウント情報とアドレス帳が盗まれます。 盗んだ情報はインターネットを経由して犯罪者の元に届き、そのメール情報やアドレス帳を利用して他のユーザー(連絡先)に感染メールを送り、更なる感染を狙います。
このメール関連の情報を盗む点が、Emotetの感染が爆発的に広がっている要因となっています。
ランサムウェアの侵入
メール関連の情報を盗むと同時に、インターネットを経由してランサムウェアを呼び込みます。 呼び込んだランサムウェアが実行されると、PC内のデータが勝手に暗号化されて開けない状態となり、その暗号を解くために身代金を要求してきます。
会社側は重要なデータを人質に取られているので相手の要求に従うしかなく、犯罪者側も要求に従う確率が高いことが分かっているので、個人よりも会社を狙って攻撃してくるわけです。
同一ネットワークへの侵入
感染したPCを基に、同じ社内ネットワークに接続されているPC、ファイルサーバー、スマートフォン、OA機器等への侵入を試みます。 侵入先の機器が感染すると、1台目と同じようにメール関連の情報を盗み出し、ランサムウェアによるデータの暗号化が始まります。
ファイルサーバーは、会社全体が使用する重要なデータが入っているため、ランサムウェア等で暗号化されてしまうと、最悪の場合会社の運営がストップする等の甚大な被害が出てしまいます。
DDoS攻撃の踏み台にされる
DDoS攻撃とは、マルウェアに感染したPCを悪質に利用(踏み台)して、別の対象を攻撃するサイバー攻撃の一種です。 マルウェアに感染したPCを複数利用するため、攻撃元を遡って特定しようにも辿り着くのは感染したPCであり、攻撃者本人を探し出すことは非常に困難です。
データが盗まれるだけでなく、サイバー攻撃に加担してしまう最悪のケースとなり得ます。
Emotetに感染した場合の被害規模
Emotetによるマルウェアに感染してしまった場合、以下の被害が考えられます。
- ・社内PC、ファイルーサーバー等の端末が使用不可
- ・業務や運営の停止
- ・取引先や顧客への被害拡大
- ・損害賠償と自社イメージの低下
マルウェア感染による被害は想像よりも甚大であり、再起・再建は難しくなります。
最悪な状況にならないためにも、日頃からサイバー攻撃に対する防御策は万全にする必要があります。
Emotetに感染しないための対策
Emotetの感染理由は、主にヒューマンエラー(人的被害)によるものですので、サイバー攻撃の対策を周知徹底させることが重要です。
- ・身に覚えのないメール、不審な添付ファイル付きメールは開かずに削除する
- ・不審な添付ファイルを開いても「マクロを有効にする」「コンテンツの有効化」は押さない
- ・OS、アプリケーション、セキュリティソフトは最新の状態にアップデートする
- ・Emotetに関する情報の周知徹底
- ・セキュリティ機器を導入する
Emotetの添付ファイルは、WordやExcelの「マクロを有効にする」「コンテンツの有効化」をクリックさせようとしてきますので、万が一開いてしまっても、マクロを起動させなければ感染はしません。
また、OS、アプリケーション等は最新の状態にアップデートすることで、セキュリティホール(脆弱性の穴)を突かれて侵入される可能性は低くなります。
なにより、Emotetに関する情報の社内共有、周知徹底することが、マルウェアの感染予防として一番重要です。
もし感染してしまったら…
もしマルウェアに感染してしまったら、まずは「LANケーブル」を抜いてください。 無線接続(Wi-Fi)の場合は、大元の無線LANルーターの電源を切ってください。
基本的にマルウェアはネットワーク通信を利用して悪さを行いますので、大元であるルーターを物理的に遮断(接続を外す)ことで、被害を最小限(感染したPCのみ)に抑えることができます。
感染したPCは元に戻すことは困難ですので、日頃から重要なデータはファイルサーバーに保管する等の対策をしておいた方が安全です。
ドリームオフィスのご提案
サイバー攻撃に関する防御、情報共有を徹底していても、ヒューマンエラーが起こり得る限り、マルウェアに感染してしまう可能性も0ではありません。
そこでドリームオフィスでは、安心・安全に会社運営ができるようなセキュリティ、「UTM」をご提案しております。
UTMとは、社内の通信を監視するセキュリティ機器であり、複数のセキュリティ能力が集約されています。 インターネット通信の入口に設置するだけで社内のOA機器全体をサイバー攻撃から守ることが出来るため、セキュリティに詳しい人材がいなくてもセキュリティ対策ができます。
また、1日に数回マルウェアに関する情報が自動更新されますので、最新のサイバー攻撃にも対応しています。
もし、社内のセキュリティに不安がございましたら、一度弊社スタッフにご相談ください。