マルウェア “Emotet”感染拡大
「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが国内の組織や企業へ送られ、被害が増加している。
攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、新型コロナウィルス等の社会的な関心事や業務上開封してしまいそうな巧妙な文面となっている場合があるため、最大級の警戒が必要だ。
■ Emotetに感染すると、どうなるのか
① 重要な情報を盗み取られる
Emotetが媒介して情報を窃取するモジュールがダウンロードされ、認証情報などの様々な情報が外部サーバーへ送信されて悪用されてしまう。
② ランサムウェア等のマルウェアに感染する
ランサムウェア等のマルウェアがダウンロードされ、端末内のデータを暗号化、もしくは破壊して活動の痕跡を消し去る。このため、どのような情報が漏えいしたのかの調査すらできず、端末自体が利用できなくなることで、復旧作業を行う間、業務が行えなくなる。
③ 社内の他の端末にEmotetが伝染する
Emotetは自己増殖する機能を有しており、ひとたびネットワーク内に侵入すると、保護機能の隙間を探し、ネットワーク内の他の端末への侵入を試みる。さらに、端末に潜伏して活動を行いながらも頻繁にアップデートが行われていることも確認されているため、OSに新たな脆弱性が発見されると、組織内で爆発的に感染が拡大する恐れもある。
④ 社外へのEmotetばらまきの踏み台にされる
Emotetで窃取したメール情報を利用し、取り引き先や顧客へEmotetのばらまきメールを配信する。感染端末が増加するだけでなく、顧客へのばらまきが発生した場合には顧客への注意喚起や補償の対応が必要となり、企業のブランドイメージの低下につながる。
Emotetはその巧妙な手法によって、いつの間にかネットワーク内に潜伏し、活動している恐れがある。一般的なウイルス対策として、組織内への注意喚起や、身に覚えのないメールの添付ファイルは開かない等のEmotetを「侵入させない」対策に加え、「侵入した場合に、感染前に検知ができる」対策として、メールセキュリティ製品の導入によるマルウェア付きメールの検知やアンチウイルス製品の強化や導入が非常に重要だ。
名古屋サイバーセキュリティ支援センターは「セキュリティ対策の専門家」として、中小企業のみなさまに求められるサイバーセキュリティ対策を推進しております。
素早い対応と、東海地区取引4,500社以上を超える豊富な実績と確かなスキルで、貴社にあったネットワークセキュリティ対策のお手伝いをさせていただきます。
お問合せ・ご相談は下記までお気軽にご連絡下さい。
TEL:0562-83-8249
お問い合わせはコチラ
「セキュリティビジネス経営研究会」の2018年MVPを受賞
メモリー株式会社が参加している
船井総合研究所の「セキュリティビジネス経営研究会」において、
2018年のMVP受賞企業として表彰されました。
この研究会は、IT企業・OA機器販売業などを中心に、
地域の中小企業をサイバー被害から守るための方法や商品、
ツールの研究を実施している経営勉強会です。
昨年は全国約70社の中から、最も優れた取り組みを行った企業として
メモリーにMVP賞が贈られました。
受賞の条件として、主事業において業績が向上していることを前提に、
3年間の売上、売上高総利益、売上高営業利益、社員1人あたりの生産性、
組織力診断結果、その他事業の取り組み成果などが総合的に判断されます。
特に高く評価されたのが、メモリーのセキュリティ提案に対する訴求力です。
セキュリティに関心が薄いエンドユーザー企業に対して
効果的にニーズを顕在化させるために、
ブランディングの再構築に取り組んだことが認められました。
今回の受賞を励みに、これからも「セキュリティ対策の専門家」として、
中小企業のみなさまに求められるサイバーセキュリティ対策を推進していきます。