2022.7.21

【セキュリティ対策】Emotet(エモテット)感染チェックと対処法

【セキュリティ対策】Emotet(エモテット)感染チェックと対処法

近年、マルウェア、エモテットによる被害が急増しています。
警視庁サイバーセキュリティ対策本部からEmotet(エモテット)感染の疑いがあった場合の対処法が出ていたのでお知らせします。

マルウェア・エモテットとは

エモテットとは、メールに添付されるなどして、デバイス上でそのファイルを開くと感染するウイルスです。

正規にやり取りされているメールに、「RE:」をつけて実際のメールの返信を装うことで大規模なばらまき攻撃を行ったり、メールに添付したMicrosoft WordやExcelファイルを利用して端末へ侵入・感染する等、巧妙な手口で感染を広げており警視庁では注意を呼び掛けています。

対処法

「メールの添付ファイルを開いても何も表示されない」などエモテットの感染が疑われる場合

  • エモテット専用の感染確認ツール「EmoCheck(エモチェック)」よる確認

https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/CS_ad.files/EmoCheck.pdf

  • 最新にアップデートされたウィルス対策ソフトによるフルスキャンの実行
  • 感染、潜伏端末の確認と駆除
  • エモテット以外の他のマルウェア感染有無の調査

感染が発覚したら

  • 感染が疑われる端末のネットワークからの遮断及び、外部のインターネットからの遮断
  • 同じネットワーク内にあるすべての端末を対象としたフルスキャン
  • エモテットに感染したアカウントのメールアドレスやパスワードの変更
  • 感染した疑いがある端末も同様に変更
  • 業務に支障が出ないようならアカウント自体を削除・変更

バックドアの可能性

<ウイルススキャンでは発見できなかったバックドアが残っていると、侵入される恐れが

  • 端末を初期化
  • 初期化によるデータ消失に備え、日頃のデータのバックアップ対策についての検討

感染発覚からの時間経過による被害拡大防止

  • 取引先に向けての感染拡大の防止
  • 感染被害を受けている状況をできるだけ早く通知
  • 自社名で発出されたメールによる感染拡大防止
  • 取引先等へ向けた注意喚起:ホームページの「お知らせ」など

エモテットに感染しないための予防策

巧妙な手口で感染を広げるエモテットについて、ここまでは感染した場合の対応策についてご紹介させていただきました。

それでも最も効果があるのは、そもそもエモテットに感染しない環境を整えることであるのは言うまでもありません。

エモテットに感染しない環境づくり

  • マクロを自動実行しない設定
  • 社内での事例の共有と注意の喚起
  • セキュリティソフトの利用と、マルウェア付きメールの検知
  • メールの監査ログの有効化
  • OSのセキュリティパッチは最新のものを適用する

上記の対策をすることで、エモテットに対抗できる強い環境づくりを目指しましょう。

まとめ

エモテット対策を事前に予防すること、感染発覚した場合には早期に対策が必要となります。

その場合には、経験・知見がある企業に相談をしていただくことが重要です。

エモテットの対策は弊社で対応、サポート承ります。まずはご相談ください。
株式会社アストン サイバーセキュリティ対策G
03−4360−8676
https://aston.jp/contact/

※本記事は警視庁のサイバーセキュリティ対策本部のサイトを参照して作成しました。

警視庁 サイバーセキュリティ対策本部 対策担当 電話:03-3581-4321(警視庁代表)

https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html

このURLをコピーする
ブログ一覧へもどる