昨今、急増・凶悪化しているサイバー攻撃ですが、その大半を占めるのがマルウェアやランサムウェアによるサイバー攻撃です。

その中でも最凶と言われているマルウェアが「Emotet（エモテット）」です。

本記事では、Emotetの基本的なことから、攻撃手法、そして感染予防策まで細かくご紹介いたします。

Emotetとは

Emotet（エモテット）とは、主にメールを感染ルートとして広まっているマルウェアです。

Emotetに感染すると、感染したメールソフトに登録されているメールアドレスが取得されたり、ランサムウェアといった他のマルウェアに感染したりします。

Emotetは2019年11月ごろから急速に被害が拡大し、2020年2月には収まりを見せていましたが、2021年には活動再開が確認され、再び感染被害が拡大しています。

Emotetの攻撃手法

Emotetへの感染を狙う攻撃で使用されるメールの中で、特に注意が必要なのが「正規のメールへの返信を装う」メールです。

過去に取引先などに送信したメールを引用し、その返信部分に攻撃者が付け加えた文章が書かれています。

メールの差出人や件名は実際に送信されたものが流用されているため、あたかも自分が過去に送ったメールに返信されてきたように見せかけられています。

そういったメールにWordやPDFファイルが添付されており、それを開いてしまうとEmotetに感染してしまいます。

Emotetに感染すると？

重要なデータを盗み取られる

Emotetに感染すると、情報の窃取を目的としたモジュールが勝手にダウンロードされます。

ダウンロードされたモジュールは、端末内に保存されているデータを収集するとともに、組織外へ情報を流出させるルートを作成します。

盗られた重要データは、この情報を流出させるルートを通り外部に流出するします。

ランサムウェアに感染する

Emotetは、感染した端末に複数のバックドアを仕掛けるなど、脆弱性を高めることもあります。

脅威に対して無防備となった端末は、Emotet以外のマルウェアにも感染しやすい状態になります。

Emotetへの感染をきっかけに、さまざまなマルウェアへの対応が必要となる可能性があります。

他端末にも伝染する

Emotetには自己増殖機能が備わっているため、感染した端末のみならず、社内ネットワークを通して他端末にも感染を拡大させていきます。

社内ネットワークに接続されているすべての端末がEmotetに感染する可能性あり、被害が1台の端末にとどまらず、周囲に拡大していく点に注意が必要です。

社外へのばらまきに利用される

自分が知らない間に、Emotetで取得したメール情報が利用され、取引先や顧客へEmotetをばらまくメールが勝手に配信されることがあります。

感染端末が増加するだけでなく、顧客へのばらまきメールが発生した場合には顧客への注意喚起や補償の対応が必要となり、企業のブランドイメージの低下につながります。

Emotetの予防策

Emotetの予防としてできる対策を個人面と企業面で分けてご紹介いたします。

個人でできること

• OSやアプリ、セキュリティソフトを常に最新の状態に更新する
• 身に覚えのないメールに添付されているファイルやURLをクリックしない
• 添付ファイルをクリックしたあとに容易に「コンテンツの有効化」や「マクロを有効にする」をクリックしない
• 不審なメールにかかれている指示に従わない
• 不審なメールや添付ファイルを開いてしまった場合は、直ちにシステムの管理部門などに報告/相談する

企業や組織でできること

• 業務で使用するファイル形式以外のファイルが添付されたメールは受信を拒否する
• 業務でマクロ機能を使用する場合以外は、マクロを無効化する
• 送信ドメイン認証を活用したメールフィルタリングを実施する
• ユーザーに対してセキュリティ教育を行う
• セキュリティの相談窓口を設置する

さいごに

Emotetによる攻撃は、あらゆる組織が標的となります。

感染防止策を徹底するのはもちろんのこと、万が一感染した場合のことも想定し、早期に具体的な対策を立てておくことが重要です。

感染対策としては、送信元が不明であったり、文面がおかしいメールの添付ファイルを開かないことや、添付ファイルの利用を最小限にすることが挙げられますが、日々なりすましの手口は巧妙になっているので、より強い技術的な対策を導入しましょう。