最近注意したいマルウェアEmotet(エモテット)の脅威と取るべき対策とは?

 2020.12.07  EDR実践ポータル

近年、多くの場で被害が報告されているマルウェアの一種に、Emotet(エモテット)があります。Emotetは、手口が非常に巧妙で、対策していても気づきにくいことが厄介なポイントになっているため、情報セキュリティ強化のためには、Emotetに感染しないための対策を講じる必要があります。

そこで今回は、Emotetとはどんなマルウェアなのかを整理したうえで、感染しないための対策を具体的に解説していきます。

最近注意したいマルウェアEmotet(エモテット)の脅威と取るべき対策とは?

Emotet(エモテット)とは

マルウェアには、たくさんの種類があり、それぞれの特徴に合わせたセキュリティ強化が重要となります。近年話題となっている「Emotet(エモテット)」というマルウェアについて、どんな特徴があるものなのかを見ていきましょう。

変容・進化し続けるEmotet(エモテット)

Emotet(エモテット)とは、マルウェアの一種にあたります。近年、被害件数を増やしている脅威の一つで、Emotetを用いてサイバー犯罪を行う行為そのものをEmotetと呼ぶこともあります。

Emotetは、初めにロシアで2014年に登場したといわれています。Emotetの目的は、アカウントのIDやパスワードなどの個人情報を盗むことがメインとなっており、Emotetに感染したことで、ネットバンキングやクレジットカードを不正使用につながったなどの被害が数多く報告されています。

詳しい感染経路や被害については後述していきますが、いわゆるトロイの木馬タイプといわれるのがEmotetの大きな特徴です。無害なものとユーザーに信じ込ませることで侵入し、パスワードなどの情報を盗みます。

世界的に警戒度を強めている脅威の一つですが、残念ながらその勢いは収まる気配を見せないのが現状です。現在も猛威をふるっているマルウェアの一つで、Check Point Softwareというセキュリティ関連企業は、2020年9月におけるマルウェアランキングでEmotetを3か月連続でトップに置くことで警鐘を鳴らしています。

Emotetの感染経路

結論から言うと、Emotet(エモテット)には、あらゆる場所から感染する可能性があります。Webサイトやメール、フリーソフトなど、Emotet感染のリスクは、IT環境では数多くの場所があることが特徴です。

中でも、特に被害件数が多いのは、メールの添付ファイルからの感染です。「Re:」といった開封されやすい件名を使用して、なりすましメールを送り、WordやExcelなどのOfficeファイルを開かせることで、対象のコンピューターをEmotetに感染させます。

Emotetに感染させる攻撃者の手口は巧妙です。というのも、Emotetは感染したコンピューターの中からメール本文やメールアドレスなどの情報を盗み、それらしい文章を送ることができるからです。そのため、通常の業務メールと誤解しやすく、添付ファイルの名前にも不審な点が見られないため、メールを受け取った人は、ついメールと添付ファイルを開封してしまうのです。

Emotetによる被害

コンピューターがEmotet(エモテット)に感染すると、個人情報や機密情報の漏洩、別のマルウェアの連鎖的な感染、踏み台に利用され加害者になってしまうなどの被害を受けます。

Emotetは、主に個人情報を盗むことを目的として作られたマルウェアです。例えばメールに添付されていたOfficeファイルを開くと、マクロが実行されることで不正なプログラムがPC内で作動します。そこからEmotetはIDやパスワード、その他重要な個人情報を盗み、それらを悪用するのです。また、企業で使用する端末がEmotetに感染すれば、重要機密となる情報が漏洩する可能性があります。

また、EmotetはPC内で利用者の知らない間にプログラムを動かし、別のマルウェアをダウンロードするなどの行動に出ることもあります。するとPCはEmotetだけでなく別のマルウェアに感染することになり、被害は拡大していきます。

さらに、感染PCが「踏み台」として利用されるのも恐ろしいポイントです。別のPCをEmotetに感染させるために不正な添付ファイル付きのメールを勝手に送信しようとするため、被害者が加害者になってしまうという事態に陥ります。

Emotet(エモテット)にどう対策すべきか

近年、被害拡大の一途を見せるEmotet(エモテット)。情報セキュリティ確保のためには、Emotetをはじめとした脅威にしっかりと対策を講じていく必要があります。Emotetに感染しないための具体的な対策を整理していきましょう。

基本のマルウェア対策

Emotet(エモテット)を含むマルウェアに感染しないためには、基本的なマルウェア対策から徹底していく必要があります。

  • ウイルス対策ソフト導入
  • セキュリティポリシーの適用
  • システムの最新版へのアップデート

これらの対策はセキュリティ強化の対策として、実践していくのが大前提となります。マルウェアにはどんなリスクがあるのか、基本情報を押さえたうえで、必須となる対策は忘れないように実施していきましょう。

日々手口が巧妙化していくマルウェアですが、基本的にはウイルス対策ソフトの最新版を導入していれば、あらゆる脅威に対処することができます。バージョンアップデートを怠らず、必ず最新のソフトウェアを利用するようにしましょう。また、デバイスのOSアップデートについても忘れずに行う必要があります。

従業員の教育・管理徹底

企業全体でセキュリティに対する意識を高めていくことも、大前提として必要なことです。

マルウェア感染は、「メールを安全なものと勘違いした」「よく確認せず開いてしまった」などの不注意や無知から起こることがほとんどになります。なりすましメールが届いても、メール開封のルールが明らかになっていれば、マルウェアが含まれた添付ファイルを開封することはなくなります。

そのため、メール開封や不審なサイト閲覧、提供元のわからないソフトウェアインストールなどからEmotet(エモテット)などのマルウェアに感染する恐れがあることは、従業員全体に周知する必要があります。その他基本的なITリテラシーを高めるための教育も必要になってくるでしょう。

EDRによる侵入後の検出と対処

ウイルス対策ソフトのみでは、実際のところ、Emotet(エモテット)をはじめとしたマルウェアは、場合によっては暗号化などに手段によって検出を回避されてしまう可能性もあります。ウイルス対策ソフトを導入していれば、ある程度安心できるのは確かですが、セキュリティ強化実現のためには、二重、三重…とセキュリティ対策を徹底していくことも必要です。

社内端末のセキュリティには、EDRソリューションの導入が効果的です。デバイスの管理は、近年、テレワーク推進の流れとともに複雑化し、課題が顕著になってきています。クラウド利用の頻度は増し、それに伴ってEmotetに感染するリスクは、高まる一方です。

EDRは、Emotetに侵入されたとしても、その挙動をチェックし、いち早く脅威を検出することができます。EDRはPCの動きを常に監視し、その動きをパターン化して記憶します。普段と違う動きがあればデバイスに異常があることをすぐに検知し、素早く隔離を行います。エンドポイントセキュリティ強化のためには、EDRを導入し、万が一侵入されてしまったときに備えましょう。

[SMART_CONTENT]

進化し続けるEmotetにはEDRによる対策が有効です

Emotet(エモテット)は、世界的に猛威を振るっているマルウェアの一種です。メールの添付ファイル開封によって感染することが多く、個人情報や機密情報の流出につながるため、個人・企業問わず、その脅威には十分注意し対策を講じていく必要があります。

Emotet(エモテット)の手口は、年々巧妙化しています。実際のところ、しっかりと気を付けていても何かの拍子に不審なファイルを開いてしまうこともあるでしょう。万が一のときのためには、エンドポイントセキュリティとして、EDR製品の導入が有効です。CrowdStrikeのEDRソリューションは世界的に有名な企業・組織も導入を行う、次世代型のアンチウイルスです。社内端末のセキュリティ強化の際には、ぜひCrowdStrikeにご相談ください。


RECENT POST「アンチウィルス」の最新記事


最近注意したいマルウェアEmotet(エモテット)の脅威と取るべき対策とは?