マルウェア “Emotet”感染拡大
「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが国内の組織や企業へ送られ、被害が増加している。
攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、新型コロナウィルス等の社会的な関心事や業務上開封してしまいそうな巧妙な文面となっている場合があるため、最大級の警戒が必要だ。
■ Emotetに感染すると、どうなるのか
① 重要な情報を盗み取られる
Emotetが媒介して情報を窃取するモジュールがダウンロードされ、認証情報などの様々な情報が外部サーバーへ送信されて悪用されてしまう。
② ランサムウェア等のマルウェアに感染する
ランサムウェア等のマルウェアがダウンロードされ、端末内のデータを暗号化、もしくは破壊して活動の痕跡を消し去る。このため、どのような情報が漏えいしたのかの調査すらできず、端末自体が利用できなくなることで、復旧作業を行う間、業務が行えなくなる。
③ 社内の他の端末にEmotetが伝染する
Emotetは自己増殖する機能を有しており、ひとたびネットワーク内に侵入すると、保護機能の隙間を探し、ネットワーク内の他の端末への侵入を試みる。さらに、端末に潜伏して活動を行いながらも頻繁にアップデートが行われていることも確認されているため、OSに新たな脆弱性が発見されると、組織内で爆発的に感染が拡大する恐れもある。
④ 社外へのEmotetばらまきの踏み台にされる
Emotetで窃取したメール情報を利用し、取り引き先や顧客へEmotetのばらまきメールを配信する。感染端末が増加するだけでなく、顧客へのばらまきが発生した場合には顧客への注意喚起や補償の対応が必要となり、企業のブランドイメージの低下につながる。
Emotetはその巧妙な手法によって、いつの間にかネットワーク内に潜伏し、活動している恐れがある。一般的なウイルス対策として、組織内への注意喚起や、身に覚えのないメールの添付ファイルは開かない等のEmotetを「侵入させない」対策に加え、「侵入した場合に、感染前に検知ができる」対策として、メールセキュリティ製品の導入によるマルウェア付きメールの検知やアンチウイルス製品の強化や導入が非常に重要だ。
名古屋サイバーセキュリティ支援センターは「セキュリティ対策の専門家」として、中小企業のみなさまに求められるサイバーセキュリティ対策を推進しております。
素早い対応と、東海地区取引4,500社以上を超える豊富な実績と確かなスキルで、貴社にあったネットワークセキュリティ対策のお手伝いをさせていただきます。
お問合せ・ご相談は下記までお気軽にご連絡下さい。
TEL:0562-83-8249
お問い合わせはコチラ