COLUMN

お役立ち情報

取引先を装うメールに注意!Emotet(エモテット)の手口と企業ができる対策

  • このエントリーをはてなブックマークに追加

Emotet(エモテット)という名前を聞いたことはありますか?
どのようなマルウェアなのかご存じでしょうか。

Emotetは、メールを悪用して感染を広げる非常に巧妙なマルウェアです。過去には日本国内でも大規模な被害が発生し、多くの企業が情報漏えいや業務停止のリスクに直面しました。

現在は以前ほど大規模な感染は確認されていませんが、攻撃者は手口を変えながら活動を続けており、今後も注意が必要なサイバー攻撃の一つとされています。

この記事では、Emotetの仕組みや感染経路、感染した場合のリスク、企業が実施すべき対策について、初心者にもわかりやすく解説します。

□■□■IT関連の問題解決や、コスト削減の方法について、専門的なアドバイスが必要な場合は、ぜひITボランチにご相談ください。無料でのご相談はこちらから□■□■

Emotet(エモテット)とは?

Emotetは情報を盗み出すマルウェアの一種

Emotet(エモテット)は、パソコンに侵入して情報を盗み出す「トロイの木馬型マルウェア」の一種です。

感染すると、メールアカウントやパスワード、アドレス帳などの情報が窃取されるだけでなく、攻撃者が別のマルウェアを送り込むための入口として悪用されることもあります。

特に企業では、一台のパソコンが感染したことをきっかけに社内ネットワーク全体へ被害が拡大し、顧客情報や機密情報の漏えいにつながる可能性があります。

そのため、単なるコンピューターウイルスではなく、企業活動に大きな影響を与えるサイバー攻撃として警戒されています。

Emotetは現在どうなっている?

Emotetは2022年前後に日本国内で大きな被害をもたらし、多くの企業や自治体で感染事例が報告されました。

現在は当時ほど大規模な感染は観測されていませんが、完全に脅威がなくなったわけではありません。

サイバー攻撃は日々進化しており、Emotetも新たな手口を取り入れながら活動を再開する可能性があります。また、Emotetで使われた攻撃手法は、他のマルウェアや標的型攻撃メールにも広く利用されています。

そのため、「以前流行した脅威」と考えるのではなく、メールを悪用したサイバー攻撃全般への対策を継続することが重要です。

Emotetはどのように感染する?

実在する企業や取引先を装ったメール

Emotetの大きな特徴は、実在する企業や取引先を装ったメールを送りつけることです。

過去のメールのやり取りを悪用し、実際の返信メールのように見せかけるため、受信者が不審に感じにくいという特徴があります。

件名や本文も自然に作られており、

  • 請求書を送付します
  • ご確認をお願いします
  • 打ち合わせ資料を添付します

といった、日常業務でよく見かける内容が使われることがあります。

添付ファイルやURLのクリックで感染

Emotetは、メールに添付されたファイルや本文中のURLをきっかけに感染するケースが一般的です。

特に注意したいのが、

  • Wordファイル
  • Excelファイル
  • ZIPファイル
  • 不審なWebサイトへのリンク

などです。

添付ファイルを開いた後にマクロ機能の有効化を求められ、それを実行してしまうことでマルウェアがダウンロードされるケースが多く報告されています。

安易に添付ファイルを開いたり、URLをクリックしたりしないことが大切です。

なぜEmotetメールは見分けにくいのか

Emotetは、感染した端末からメールアドレスや過去のやり取りを取得し、それらを悪用して新たな攻撃メールを作成します。

そのため、

  • 実際の取引先名が表示される
  • 本当にやり取りした内容が引用される
  • 過去のメールへの返信形式になっている

といったケースもあり、通常の迷惑メールよりも見分けることが困難です。

「知っている相手から届いたメールだから安全」と考えず、添付ファイルやURLに少しでも違和感があれば確認する習慣を持つことが重要です。

Emotetに感染するとどうなる?

メールアカウントや個人情報が窃取される

Emotetに感染すると、メールアカウント情報やパスワード、アドレス帳、個人情報などが盗み取られる恐れがあります。

企業では、顧客情報や取引先情報、業務データなどの機密情報が流出するリスクもあります。

社内や取引先へ感染が拡大する

盗み取ったアドレス帳を利用して大量の攻撃メールが送信されるため、自社だけでなく取引先にも被害が広がる可能性があります。

自社のメールアカウントが「踏み台」となり、取引先との信頼関係に影響を与えてしまうケースも少なくありません。

ランサムウェアなど別の攻撃につながる可能性もある

Emotetは単独で被害を与えるだけでなく、別のマルウェアを侵入させるための入口として利用されることがあります。

その結果、

  • ランサムウェアによるデータ暗号化
  • システム停止
  • 情報漏えい
  • 身代金要求

といった、より深刻な被害につながる可能性があります。

企業が実施すべきEmotet対策

OSやソフトウェアを最新の状態に保つ

OSやソフトウェアの脆弱性を悪用した攻撃を防ぐため、アップデートは速やかに実施しましょう。

古い環境を使い続けることは、攻撃者に侵入口を与えることにつながります。

メールセキュリティを強化する

メールフィルタリングやスパムメール対策製品を導入し、不審なメールを受信前にブロックする仕組みを整えることも効果的です。

添付ファイルを安全な環境で検査するサンドボックス機能なども有効な対策の一つです。

マクロを無効化し不審なファイルを開かない

Office製品のマクロ機能は、必要がない限り無効化しておくことをおすすめします。

また、

  • 身に覚えのない添付ファイル
  • 急に送られてきたZIPファイル
  • 不自然なURL

などは安易に開かず、送信元に確認する運用を徹底しましょう。

EDRやアンチウイルス製品を導入する

アンチウイルス製品に加え、端末の異常な動きを検知するEDR(Endpoint Detection and Response)の導入も有効です。

万が一感染した場合でも、早期発見や端末の隔離によって被害拡大を防ぎやすくなります。

従業員へのセキュリティ教育を定期的に行う

Emotet対策で特に重要なのが、従業員教育です。

どれだけ優れたセキュリティ製品を導入していても、従業員が不審なメールを開いてしまえば感染リスクは残ります。

特におすすめなのが、実際の攻撃を想定した「標的型攻撃メール訓練」です。

定期的に訓練を実施することで、

  • 不審メールを見分ける力を養う
  • 報告ルールを定着させる
  • 組織全体のセキュリティ意識を向上させる

といった効果が期待できます。

【無料診断を実施中】社内のIT環境にお悩みの方はぜひご利用ください
たった3分の入力でできる簡単なチェックをしてみませんか?
簡単なアンケートにお答えいただくと、あなたの会社に必要な対策を後日お届けします!
無料でご利用いただけますので、ぜひこの機会にお試しください。
無料のIT診断はこちらから

Emotetに関する最新情報はどこで確認できる?

JPCERT/CCや警察庁の情報を確認する

サイバー攻撃の手口は日々変化しています。

そのため、最新情報はJPCERT/CCや警察庁などの公的機関が発信する注意喚起を定期的に確認することが大切です。

新たな攻撃手法や被害状況を把握することで、自社のセキュリティ対策にも役立てることができます。

Emotet対策は「技術」と「運用」の両方が重要

Emotetは、メールを悪用して企業の情報資産を狙う代表的なマルウェアです。

現在は過去ほど大規模な流行は見られないものの、同様の手口を使ったサイバー攻撃は今後も続くと考えられています。

企業が被害を防ぐためには、

  • OSやソフトウェアの更新
  • メールセキュリティ製品の導入
  • EDRやアンチウイルスによる監視

といった技術的な対策だけでなく、

  • 標的型攻撃メール訓練
  • 従業員教育
  • 社内ルールの整備

など、運用面の強化も欠かせません。

特に中小企業では、情報システム担当者が不足しているケースも多くあります。そのような場合は、情シス業務やセキュリティ対策を外部パートナーに相談し、継続的に管理・運用していくことも有効な選択肢といえるでしょう。

  • このエントリーをはてなブックマークに追加

IT業務のアウトソーシングならITボランチ

IT業務のアウトソーシングならITボランチ

 

 

以前に比べ社内のIT業務は増えていませんか?
テレワークの導入により、パソコンの買い替え、ネットワーク環境を見直し、サーバのクラウドなど、考慮しなくてはいけないことは大きく増加しています。
社内のIT担当者は抱えきれないほどのタスクの対応におわれているような状況担っていたら危険信号です。
IT業務を情シス担当者に任せていると、業務は属人化してしまい、突然IT担当者が退職や、入院してしまったなんてことがあると、社内のIT業務はストップしてしまいます。
また、巧妙化している様々なサイバー攻撃のリスクに対応できるほどのノウハウを持っている社内担当者も少ないのではないでしょうか。
複雑化している社内IT業務をアウトソーシングしてみてはいかがでしょうか。
400社以上の企業のIT業務を担ってきたITボランチは最新の技術情報、蓄積してきたノウハウ、柔軟な対応で貴社のIT環境をサポートいたします。
ITの課題、お困りごと、将来のビジョンなどございましたら、ご相談は無償ですので、まずはお気軽にご相談ください。

 

 

SNSでもご購読できます。