最近、知り合いや社内ユーザのメールアドレスに扮してウイルスメールを送る『Emotet』が流行しています。
感染力と拡散力が高い『トロイの木馬』の一種であるEmotetはどのような特徴があるのか解説していきます。
目次
Emotetとは?
Emotet(エモテット)はトロイの木馬の一種であり、極めて高い感染力と拡散力があります。
主な感染経路は、メールの添付ファイルです。添付ファイルの「コンテンツ有効化」をクリックしてマクロを実行すると、Emotetのダウンロードが開始されます。
ダウンロードが完了すると、感染した端末を起点に連絡先情報などを盗み出して拡散を開始します。
巧妙な手口も数多く散見されていて、例えば、メール本文を盗み悪用されたり、メールの返信を装ったりするなど手口が巧妙になるのも非常に厄介です。
具体的には、以下のような内容が考えられます。
「件名:請求書を送ります」
お世話になります。
取引先からのメールを装ったイメージ
請求書データを送ります。
添付ファイルをご確認下さい。
宜しくお願い致します。
このような内容のメールの差出人の表示名が取引先の担当者だったら、かなりの確率で開くのではないでしょうか。
仮に、間違いであったり、直近の取引がなかったとしても、興味本位で添付ファイルを開いてしまうことが多いようです。
取引先からの電話でEmotetの感染が発覚した
Emotetの感染については、感染者は感染したことに気が付かないケースがほとんどです。
多くの場合、取引先からの通報によって気が付くことが大半で、信用問題につながったり、場合によっては取引停止につながるケースもあるようです。
実際に私たちのところにも何件か相談が寄せられてきていますが、これは氷山の一角で、多くの中小・小規模企業の現場では、事の重大さに気が付かないまま放置されています。
感染したらどう対処する?
実際にEmotetに感染したら、どうなるのでしょう。
代表的なものとしては以下になります。
- メールアドレスなどの個人情報が漏洩する
- 取引先などにウイルスが仕込まれたメールが配信される
- ブラウザに保存された認証情報が窃取される
- マルウェアやランサムウェアなどに二次感染する
このような被害が予想されます。繰り返しになりますが、感染力と拡散力が強いのがこのウイルスの厄介なところです。
添付ファイルを開いてしまった時の対処方法
万が一、そのようなメールが受信され、本文に添付されているファイルを開いてしまった場合はどうすればよいのでしょうか。
ウイルスチェック
基本的なことですが、端末に導入されているウイルスソフトでウイルスチェックをおこないましょう。
定義ファイルで運用している場合は発見できない場合もありますが、一旦は確認をしましょう。本来であれば、AIや振る舞い検知をするソフトの導入が望ましいですが、標準搭載のソフトでもいいので一度確認することをおすすめします。
UTMなどのアプライアンスを導入
こちらも基本的なことですが、UTMアプライアンスなどの導入や動作のチェックをしていきます。
ここで検知できるようであれば、ベターです。
アプライアンスについては、Sandbox機能がついているものが望ましいです。
メールサーバの変更
ウイルスのチェック・駆除などによって解決すればよいのですが、一度Emotetに感染した場合は、メールサーバを変更することをおすすめします。
メールサーバについては、レンタルサーバなど各社提供していますが、Gmailサーバが非常におすすめです。
これは、迷惑メールの振り分け機能が非常に優れている点と悪意のあるファイルに対しての警告と駆除をしてくれるからです。
上の画像のようにプログラムが構成され、不審だと判断したファイルについては警告を鳴らしてくれたり、場合によっては駆除した上で迷惑メールに振り分けてくれます。
メールのセキュリティに関してはGmailがとても優秀で、安心して利用できるかと思います。
GSuiteの導入についても、ぜひご相談下さい。
このように、Emotetはとても感染力と拡散力が強く、脅威的です。
感染した場合やそれに伴う対応が必要であれば、ぜひ当社にご相談下さい。
