2022.10.4

セキュリティ対策vol.1|Emotet(エモテット)感染チェックと対処法

セキュリティ対策vol.1|Emotet(エモテット)感染チェックと対処法

近年、マルウェア・エモテットによる被害が急増中です。

警視庁サイバーセキュリティ―対策本部では、エモテット感染の疑いがあった場合の対処法をまとめ、注意を呼び掛けています。

本記事では、被害の実例と共に、対処法と予防策についてご紹介します。

マルウェア・エモテットとは

マルウェア・エモテットとは、メールに添付されるウィルスのことです。PC・スマートフォンなどのデバイス上で添付されているファイルを開くことで感染します。

添付ファイルはMicrosoft WordやExcel、Inkなど一見してわからないもので、うっかりファイルを開いて感染すると、デバイスのメールデータが盗み取られ、外部サーバーに送信されます。外部サーバーより社員などを装ったエモテットを含むメールを大量に送信し、さらに感染を広げます。潜伏性が高いためすぐには感染がわかりにくく、知らぬ間に被害が拡大しやすいことや、感染したデバイスがプラットフォームとなり、他のマルウェアに感染しやすくなることも特徴です。

感染例

感染被害を公表している企業の実例の中から、一部をご紹介します。

○レストラン・ホテル・飲食店経営業者

https://www.hiramatsu.co.jp/assets/pdf/company/news_201020.pdf

従業員に貸与したPC2台が感染し、顧客情報最大2,800名分が流出しました。

○空調設備・給排水設備業者

http://www.sunplant.co.jp/_images/200213_infomation.pdf

PC1台が感染し、外部より「請求書」「入金依頼」等のなりすましメールが大量に送信されました。

症状と対処法

  • メールの添付ファイルを開いても何も表示されない
  • ポップアップが出る、勝手に再起動するなど不審な動作が起こる
  • 勝手にファイルが増えたり消えたりする

などの症状があり、エモテットの感染が疑われる場合、以下の対処を早急に行います。

  • エモテット専用の感染確認ツール「EmoCheck(エモチェック)」よる確認

https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/CS_ad.files/EmoCheck.pdf

  • 最新にアップデートされたウィルス対策ソフトによるフルスキャンの実行
  • 感染、潜伏端末の確認と駆除
  • エモテット以外の他のマルウェア感染有無の調査

感染が発覚したら

  • 感染が疑われる端末のネットワークからの遮断及び、外部のインターネットからの遮断
  • 同じネットワーク内にあるすべての端末を対象としたフルスキャン
  • エモテットに感染したアカウントのメールアドレスやパスワードの変更
  • 感染した疑いがある端末も同様に変更
  • (業務に支障が出ないようなら)アカウント自体を削除・変更

バックドアの可能性

ウィルススキャンでは発見できなかったバックドアが残っていると、再び侵入される恐れがあります。

バックドアの可能性については、以下の対処を行います。

  • 端末を初期化
  • 初期化によるデータ消失に備え、日頃のデータのバックアップ対策についての検討

感染発覚からの時間経過による被害拡大防止

エモテットは、不正に取り込んだメールデータからさらにウィルスをばら撒く、非常に感染力の強いマルウェアです。感染が発覚したら、速やかに感染を内外に通知し、被害の拡大を防ぎましょう。

  • 取引先に向けての感染拡大の防止
  • 感染被害を受けている状況をできるだけ早く通知
  • 自社名で発出されたメールによる感染拡大防止
  • 取引先等へ向けた注意喚起:ホームページの「お知らせ」など

エモテットへの予防策

ここまでエモテットに感染した場合の対応策についてご紹介させていただきましたが、まずはエモテットに感染しない環境を整えることが最も重要です。

エモテットに感染しない環境づくり

  • マクロを自動実行しない設定
  • 社内での事例の共有と注意の喚起
  • セキュリティソフトの利用と、マルウェア付きメールの検知
  • メールの監査ログの有効化
  • OSのセキュリティパッチは最新のものを適用する

上記の対策を行い、一人ひとりが日々徹底することで、エモテットに対抗できる強い環境づくりを目指しましょう。

まとめ

エモテットはバージョンを変えながら、収束と再開を繰り返しています。

最新の予防と対策を講じるには、経験・知見がある企業に相談をしていただくことが重要です。

エモテットの対策は弊社で対応、サポート承ります。まずはご相談ください。
株式会社アストン サイバーセキュリティ対策G
03−4360−8676
https://aston.jp/contact/

※本記事は警視庁のサイバーセキュリティ対策本部のサイトを参照して作成しました。

警視庁 サイバーセキュリティ対策本部 対策担当 電話:03-3581-4321(警視庁代表)

https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html

このURLをコピーする
ブログ一覧へもどる