近年、感染拡大している「Emotet(エモテット)」について調べました。攻撃手段や感染した場合の被害状況、被害事例、対応方法などについても紹介します。
「Emotet(エモテット)」は2019年11月末頃にメディアで取り上げられて、一気に知名度が上がったマルウェアの一種です。マルウェアとは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアの総称のこと。サイバー犯罪者は、一般的にマルウェアを使ってデータを奪います。Emotetは2021年1月に一旦テイクダウン(無害化)が成功したとされていましたが、2021年11月頃からまた活動を再開し、日本国内でも被害が拡大する状況となっています。
Emotetはマルウェアを感染させる「プラットフォーム」としての役割を持っていて、情報窃盗だけでなく他のウイルスの媒介を行います。一度侵入を許してしまうと他のウイルスにも次々と感染してしまい、甚大な被害に発展する危険なマルウェアです。
Emotetの主な攻撃手段は不正メールの添付ファイルです。攻撃者はメールにマクロ付きのWordやExcelファイルを添付し、誰彼構わず送付する「ばらまき攻撃」を仕掛けてきます。
ユーザーがEmotetのメールだと気づかずファイルをデバイス上で開いてしまうと感染してしまい、アドレス帳やメールアカウント、パスワードなどの個人情報が抜き取られてしまいます。その情報を元に他ユーザーへ感染メールが送信されると、取引先やクライアントを巻き込んでしまうリスクがあります。
Emotetは端末内の情報を盗み取ります。Emotetに感染すると連絡先や氏名などのメール関連の情報だけではなく、IDやパスワードといった認証情報も盗まれます。
盗まれた情報から社内ネットワークやクラウドサービスなどに不正ログインされて、重要な個人情報や企業秘密の流出へ繋がってしまいます。
Emotetには自身で増殖を繰り返す「ワーム」機能があるので、社内ネットワークに感染拡大するリスクがあります。自生ができるワームはコンピュータウイルスのように他のファイルへ寄生する必要がありません。自己複製と単独活動で社内ネットワークを介して、他の端末への感染を広げます。
Emotetは他のマルウェアに対しての媒介機能があります。自身がプラットフォームとなって他のマルウェアをダウンロード・実行してしまうのです。さまざまなマルウェアに感染してしまうリスクがあり、企業・組織に深刻な被害をもたらす可能性があります。
特にランサムウェアやワイパーなど強力なマルウェアに感染すると、端末内のデータを暗号化・破壊して活動の痕跡を消し去ります。どのような情報が漏えいしたのか、調査すらできなくなってしまうのです。
Emotetに感染してしまうと、社外にまで感染を広げてしまう可能性があります。Emotetは、盗まれたメールアドレスや企業・個人名を悪用し、取引先などへEmotetを添付した偽装メールをばらきます。自社のEmotet感染が原因で取引先に被害をもたらしてしまうと、最悪の場合、損害賠償請求や取引停止に至る可能性が。また長年積み上げてきたブランドイメージが失墜する可能性もあります。
2019年11月に起きた事例です。首都大学東京教員のパソコンがEmotetに感染し、メールアドレスが盗まれていることを確認。メールソフト内の本文やメールアドレスについて流出の可能性があると発表されました。実在する雑誌社を騙る不審メールの添付ファイルを開封したことが原因とのことです。
2020年9月に起きた事例です。和菓子製造・販売などを手掛ける亀屋良長株式会社でパソコンがEmotetに感染し、情報流出および流出情報を悪用したなりすましメールが確認されたと明らかになりました。請求書の連絡メールに偽装した添付ファイルつきのメールを開封し、「コンテンツの有効化」を許可したことで感染したようです。
Emotetへの感染が疑われたらすぐに端末をネットワークから切り離しましょう。また、それ以降の端末の使用も中止します。
ネットワークから切り離すことで、同じネットワークに接続している端末への感染を防ぎます。無線で接続している場合はパソコンの設定画面から切り離してください。LANケーブルで接続している場合はケーブルを抜きましょう。
Emotetは、主にメール経由で感染を拡大させます。感染が疑われた場合、その端末で使用していたメールアドレスのパスワードを変更しましょう。
パスワードの変更は感染が疑われる端末からではなく、他の端末を使用する必要があります。変更後のパスワードが盗まれるリスクを回避するためです。
「フォレンジック調査」によって、Emotet感染による被害状況を明らかにする方法があります。この調査によって、ネットワークのログファイルなどから不正アクセスの記録を見つけ出して、インシデントの内容を把握・解明。その情報からEmotet感染の被害状況を明らかにします。しかし個人で調査を行うのは危険です。ウイルスやデジタル機器についての専門知識がない場合、結果的に感染を広げてしまう可能性があるためです。専門の業者に依頼することもひとつの手です。
企業の信用を少しでも保てるように、Emotet感染が発覚したら迅速に公表する必要があるでしょう。公表が遅れると、社外で新たにEmotet感染する二次被害が生じる可能性もあります。取引先や顧客へ感染経緯や対応策、今後の方針などを明確に伝達しましょう。
感染しないための対策を整備することが重要になりますが、社内的では簡単に解決できない部分が出てくることも想定されます。一度防犯対策のプロに相談し、対策を見直しておくと安心です。
防犯に関する知識が豊富な「防犯設備⼠」が在籍していて、全国対応している会社の中でも、お客様の悩みを解決した事例をHPに掲載している会社を業務形態別に紹介します。
泥棒が侵入しやすい箇所の対策を無料でコンサル
赤外線センサー・防犯カメラ等の見せる防犯で抑止
センサーで発見し、音と光で撃退させるWの防犯
資格 | 在籍数 |
---|---|
防犯設備士 | 617人 |
総合防犯設備士 | 64人 |
異常発生時には全国どこでも素早く駆け付け
サポートセンターによる24時間監視で早期発見へ
その場で対応できる常駐警備サービスも提供
資格 | 在籍数 |
---|---|
防犯設備士 | 記載なし |
総合防犯設備士 | 記載なし |
手元まで見られる防犯カメラで小さな犯罪も見逃さない
環境に合った防犯カメラで証拠映像も鮮明に
多様なカメラ遣いで死角をなくす
資格 | 在籍数 |
---|---|
防犯設備士 | 29人 |
総合防犯設備士 | 記載なし |
■選定基準…公益社団法人 日本防犯設備協会正会員の企業のうち、企業向けの防犯対策サービスを提供している47社を調査。その中でも、防犯に関する知識が豊富な「防犯設備士」が在籍していて全国対応している会社の中で、お客様の悩みを解決した事例をHPに掲載している会社。