情報セキュリティ ブログ記事

脅威を増し続けるEmotetとは

2020/10/05

 

 

現在、「Emotet」と呼ばれるウィルスが国内で大流行しており、IPAなどからも注意喚起 がなされています。

Emotetは、過去に受信した電子メールの情報を収集して、巧妙に偽装した「なりすましメ ール」を生成し、過去にやりとりのある他社へと拡散し続けるマルウェアです。

また、Emotetはなりすましメールの中に他のマルウェアを添付することで多くのマルウェ アを拡散する媒体にもなっています。 Emotetの被害が大きくなっている背景にはその発見が困難であることと、Emotet自身の強 い感染力があります。

Emotetは一度感染した後に定期的にC&Cサーバ※とやり取りすることで機能のアップデー トを行い、Emotetが作成するなりすましメールの精度の向上や攻撃そのもの手法を変えて くるなど、状況に応じた攻撃を行います。。

Emotetへの対策

Emotetへの感染を防ぐためにIPAでは次のような対応を行うことが推奨されています。

  • 身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリ ックしない。
  • 自分が送信したメールへの返信に見えるメールであっても不自然な点があれば添付フ ァイルは開かない。
  • OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
  • 信頼できないメールに添付されたWord文書やExcelファイルを開いたときに、マクロ やセキュリティに関する警告が表示された場合、「マクロを有効にする」、「コンテ ンツの有効か」というボタンはクリックしない。
  • メールや文書ファイルの閲覧中、身に覚えのない警告ウィンドウが表示された際、そ の警告の意味が分からない場合は、操作を中断する。

また、これらの対策はEmotetだけでなく他のマルウェアに対しても有効です。

Emotetはメールを媒介として感染を広げるマルウェアです。 テレワークを実施する企業が増えていく中で遠隔でのやり取りにメールを使用している企 業も少なくありません。Emotetに限らず様々なマルウェアからの攻撃を防ぐためにもメー ルの送受信には気を配る必要があります。

※C&Cサーバとはボットネットや感染コンピュータのネットワークに対して、不正なコマ ンドを遠隔で送信するために利用されるサーバです。

 

このエントリーをはてなブックマークに追加