木村 太一 
こんにちは、木村太一です。
独立行政法人情報処理推進機構(IPA)は11月16日、マルウェア「Emotet(エモテット)」の感染につながるメールの配布が再び観測されたとして、注意を呼び掛けました。
Emotetは、2014年頃から世界で猛威をふるい、大小問わず、多数の企業が被害を受けました。
2020年1月にユーロポール(欧州刑事警察機構)がEmotetネットワークの情報基盤に侵入して制圧したため、脅威はほぼなくなったとみられていました。
しかし、そのEmotetが活動再開したそうです。
普通のウイルスと一緒ですね。イタチごっこです。
Emotet(エモテット)にかかるとどうなるか?
Emotetは個人情報などを窃取するだけでなく、感染した端末から窃取した情報を用いて攻撃メールを送信し、さらなる感染拡大を図ります。
取引先や社内など、信頼できる相手から送られてきて、パッと読むとわからない程度のニュアンスが違う感じの日本語で感染につながるファイルが添付されてきます。
信頼できる相手からのメールなので感染に気が付きにくい手口となっています。
もちろん感染してしまっている送付元の相手も悪意がありません。というか、おそらく気づいていません。
コロナの無症状患者が、友人、知人を感染させてしまうようなものです。
Emotet(エモテット)に対して簡単に対策するには
そんなことにならないためには、どう対策したらよいのか?
手洗いうがいと同じく、基本的な以下の対策をお願いします。
- 身に覚えのないメールの添付ファイルは開かない。URLをクリックしない
- 自分が送信したメールに対する返信に見えても、不審な場合は添付ファイルを開かない
- 信頼できないメールに添付されたファイルを開いても、「マクロを有効化する」や「コンテンツの有効化」ボタンはクリックしない
- 会社のPCで不自然なメールの添付ファイルやURLを開いた場合は、すぐにIT担当者やシステム管理者などに連絡する
メールの内容をよく読んで、確認することが大事です。
また、当たり前ですが、セキュリティソフトは最新の状態にしましょう。
できればUTM(統合驚異管理機器)もあると良いです。
アルコール的な感じです。
一番避けたいのはデータを持ち出されること
私が思うに、更に怖いのがワイパー型マルウェア、ランサムウェアに感染する可能性です。
感染した端末やその端末がつながっている共有サーバー内のデータを暗号化、もしくは破壊したりします。
ワイパー型の場合、痕跡が無いのでデータが無くなったことに気づかない可能性すらあります。
そして、身代金を要求してきます。
身代金の要求も二重化しており、今まではデータ復旧の引き換えに身代金要求してくるパターンでした。
しかし今は、搾取したデータの公開をしない代わりに身代金を要求してくるパターンもあるようです。
データ破壊だけであれば、身代金を払わずに傷は深くても社内の問題で片付けられる場合もありますが、お客様の情報を公開されてしまうとしたら・・・。
考えたくもありません。
年末はウイルスも流行ります。
基本的な対策をお願いします。
また、社内通知用に文章を用意しました。
是非、ご利用ください。
最後に、一応宣伝ですが、弊社でもセキュリティ対策のご相談を承っており、上記のEmotet(エモテット)についても対策ノウハウをご用意しております。
ご相談はもちろん無料です。
パソコンのセキュリティ対策について、気になることがある方はお気軽にお問い合わせください。