NEWSLETTER

メルマガ

2022.07.01

役立つ情報発信

Emotet(エモテット)

NEWSLETTER

メルマガ

  • メルマガ記事

    【Emotet(エモテット)】

    Emotet(エモテット)と呼ばれるウイルス攻撃が再び国内で急増しています!

    JPCERT コーディネーションセンターの調査によると、メール送信に悪用される可能性のある.jpメールアドレス数が、5022件と前の月から2倍余りまで増加しています。

    また、新たな手口も確認されており、改めてセキュリティ対策を徹底する必要があります!
    ※参考:「エモテット」感染 再び増加傾向 新たな手口も 対策徹底を|NHK

    そこで今回は、Emotetの最新事例を含む特徴や感染時の被害、対策についてご紹介します。

    目次

    1. Emotet(エモテット)とは
    2. 感染したときの被害
    3. 感染した際の対応方法
    4. 感染対策方法
    5. 静岡県の企業が2022年に取得できる補助金

    1.Emotet(エモテット)とは

    Emotet(エモテット)とは、メールに添付されたファイルを開封することで感染するウイルス(マルウエア)です。

    受信者は、添付されたワードファイルやエクセルファイルを開くだけで感染します。

    さらにEmotetの恐ろしい点として、過去にメールのやり取りをしたことがある相手の氏名、メールアドレス等が流用されるため、一見ウイルスだと気づきにくいことが挙げられます。

    正規のメールのやりとりのなかに返信を装った攻撃メールを紛れ込ませることで、違和感や不信感を抱かせずに、感染ファイルを開くように誘導していくのです。

    また2022年4月ごろより、ショートカットファイル(LNKファイル)が添付されたメールによってEmotetを感染させる事例まで確認されています!


    (出典: 「IPA 独立行政法人 情報処理推進機構」ショートカットファイルが格納されたパスワード付きZIPファイルからEmotet感染までの流れ)

    ショートカットファイルを開くことで、いとも簡単にEmotetに感染するため、これまで以上に警戒しなければいけません。

    2.感染したときの被害

    Emotetに感染すると、主に以下4点の被害を受けることになります。

    • 重要な情報(顧客情報・企業秘密・認証情報など)を盗まれる
    • 強力なランサムウェア(金銭要求型ウイルス)のような他のマルウェアに感染する
    • 社内の他の端末に伝染する
    • 社外への攻撃のために情報が使われ、感染が広がる

    Emotetによって情報が盗まれたあと、感染したランサムウェアによってデータが暗号化された事例もあり、場合によっては盗まれた情報や感染の原因までもわからなくなってしまいます

    盗まれた顧客情報や企業秘密が流出すれば、情報の悪用やブランドイメージの低下はまぬがれません。

    情報システムの停止による機会損失も起こる可能性があり、企業活動に大きな損失をもたらします。

    さらにその影響は、自社だけではなく取引先や顧客にも波及します。

    メールアドレス等の盗まれた情報を使って感染を拡大させるため、感染元の企業は損害賠償請求や取引停止を迫られるリスクもあるのです。

    2022年に入ってからEmotet感染を公表している企業一覧は こちらのページから確認できます。

    3.感染した際の対応方法

    Emotetの感染が疑われる場合、急いで対応しないと手遅れになってしまいます。

    以下の対応を早急に行ってください。

    • 感染の有無や潜伏箇所を確かめ、駆除を依頼・実行する
    • 感染端末に保存されていたメールやメールアドレスなど、被害範囲を確認する
    • 感染した端末とネットワーク・インターネットとの接続を切る
    • 他マルウェアの感染の有無を確かめる
    • メールアドレスとパスワードを変える
    • マルウェアの駆除後、感染した端末を初期化する
    • 取引先等へ注意喚起し、感染拡大を抑える

    感染の有無や潜伏箇所を確認するには、JPCERT コーディネーションセンターが公開している感染確認ツール「EmoCheck(エモチェック)」を利用するのがおすすめです。

    >Emotet感染確認ツール「EmoCheck」の実行手順(PDF)

    一つの端末が感染すると、すぐに自社の他の端末や取引先などへ感染が拡大してしまいます。

    感染から発覚、対応までの期間が短いほど感染拡大のリスクを軽減することができるため、素早い対応を行いましょう。

    4.感染対策方法

    上記で解説してきたような恐ろしい被害をもたらすEmotetですが、感染しないためにはどうすれば良いのでしょうか?

    主な対策方法は以下のとおりです。

    • 組織内で注意喚起を実施する
    • 身に覚えのないメールの添付ファイル、URLは開かない
    • マクロの設定を「警告を表示してすべてのマクロを無効」にして、自動実行を無効化する
    • OSやアプリケーションは常に最新のバージョンにしておく
    • マルウェア対策ができるセキュリティ対策ソフトを導入する

    まずは「身に覚えのない添付ファイルを開かない」といった注意喚起を行いましょう。

    ですが、気をつけていてもEmotetは巧妙な手段でPC内に入り込もうとします。万が一、Emotetに侵入されてしまった場合の対策として、「セキュリティ対策ソフト」の導入を強くおすすめします。

    すずき事務機では、さまざまなウイルス対策ソフトを取り扱っているため、用途や金額等に合わせて、ご提案が可能です。

    また、社内のセキュリティ環境が不安な方についても、サポートさせていただきます。
    Emotetに感染して大きな被害を受けないよう、鈴木までお気軽にお問い合わせください。

    5.静岡県の企業が2022年に取得できる補助金

    静岡県の企業が2022年に取得できる補助金について、補助額や補助率、スケジュールをご紹介します。

    ●IT導入補助金
    中小企業・小規模事業者が対象の、ITツール導入に活用できる補助金です。以下の2つの枠にわかれています。
    https://www.it-hojo.jp/schedule/

    ■通常枠(A・B類型)
    企業の課題やニーズに合わせたITツール導入の経費の一部を補助して、業務効率化や売上アップへのサポートを行います。

    ・補助額、補助率

    ・スケジュール

    ■デジタル化基盤導入枠(デジタル化基盤導入類型・複数社連携IT導入類型)
    会計ソフトや受発注ソフトなどの経費の一部を補助して企業間取引のデジタル化を進めます。

    ・補助額、補助率

    ・スケジュール

    ●中小企業等デジタル活用事業臨時補助金
    静岡市内に事業所を持つ中小企業が対象です。新型コロナウイルス感染症によって生じた課題への対策や変革への対応として行う「デジタル活用事業」を支援する補助金です。
    https://www.city.shizuoka.lg.jp/000_004012_00011.html

    ・補助額、補助率

    ・スケジュール

    ●エイジフレンドリー補助金
    高齢者が安心・安全に働ける職場にするための安全衛生対策を支援する補助金です。60歳以上の高年齢労働者を常時1名以上雇用している等の条件を満たした中小企業が対象です。
    https://www.mhlw.go.jp/stf/newpage_09940.html

    ・補助額、補助率(いずれか金額の低い方)

    ・スケジュール

TOPに戻る

お問い合わせはこちらから