Emotetに感染したらどうなるの？感染を抑えるために情シスがすべきこととは

企業や組織を狙うマルウェアは日々進化しており、大切なデータや顧客情報が漏洩するリスクにさらされています。そのため、情シス担当者は常に新しい脅威への対応を求められています。当社が開催している相談会でも、セキュリティに関するお悩みを伺う機会は多いです。そこで今回は、最近特に脅威となっているEmotetについて、どのようなマルウェアなのか、どのような対応をすべきかを解説します。

日本で感染が広がるEmotet

情報システムに関わる方の間で最近話題になっているのが、Emotet（エモテット）です。これは3年ほど前に生まれたマルウェアの一種で、流行したり感染が抑えられたりと波がありましたが、2022年3月から国内で感染増加の傾向を示しています。すでに世界200か国で被害が広がっており、被害総額は25億ドル超です。

Emotetはメールに添付する形で送られ、受信者がファイルを開くと感染してしまいます。その結果、メールアカウント、パスワード、アドレス帳、その他の情報が抜き取られます。攻撃者はその情報をもとに新たなターゲットを設定し、Emotetを添付したメールを送るため、芋づる式に被害が広がることが特徴です。

他のウイルスとEmotetの違いは、侵入した端末に他のマルウェアを勝手にダウンロードできるかどうかという点です。一般的なウイルスは端末に侵入した後プログラムの一部を書き換えてしまいますが、Emotetは端末に侵入した後、所有者の許可なく他のマルウェアをダウンロードするため、いわばマルウェアのプラットフォームとしての機能を果たします。

巧妙な手口で感染するEmotet

Emotetはばらまきメールの内容が精緻で、普段は不用意にファイルを開かない方もうっかり開いて、「コンテンツの有効化」をしてしまうケースが多いです。例えば、実際にやり取りをしていたメールに「Re:」をつけて送信された事例もありました。

また、Emotetの本体には不正なコードを含んでいません。そのためウイルス対策ソフトが入っていても検知されず、開いてしまうことがあります。さらに、ユーザー自身に不正なファイルをダウンロードさせる点も特徴です。

Emotetに感染すると情報漏洩するだけでなく、データが暗号化されてその端末を使えなくなることがあります。そのため、どんなデータが盗まれたのか、どんな情報が漏洩したかがわからず、原因の究明もできません。

また、盗んだ情報をもとに顧客や取引先にばらまきメールが送られ、企業としての信頼が失墜するだけでなく、訴訟問題に発展するリスクもあります。

常に最新のセキュリティ対策をすることでデータを守る

Emotetは企業にとって大きな脅威となるマルウェアですが、今後も次々と新しいものが生まれてきます。直近では、2022年にはソフトウェアサプライチェーン攻撃が一般化し、ランサムウェアの多様化が進むと予測されています。

多くのリスクから自社を保護するためには、まず信頼するサプライヤーに対して、サイバーセキュリティに対し最善の施策をしてもらうことが大切です。さらに、改正個人情報保護法に対応し、AIを活用した攻撃への準備をしなくてはなりません。

現在はEmotetによるデータ漏洩が大きな問題となっていますが、今後どんな脅威が生まれるか完全に予測することは不可能です。だからこそ自社の情報を守るためにできるのは、「常に最新のセキュリティ製品を導入し、いかなる脅威にも備える」ことだといえるでしょう。

サイバー攻撃から身を守る製品として特に注目を集めているのが、Darktraceです。Darktraceは対象ネットワークに接続されたIPを持つすべてのデバイスを監視し、デジタルインフラを一元的にチェックすることで攻撃を受けてもすぐに対応できます。Darktraceについて詳しく知りたい方は、こちらの記事をご覧ください。

サイバー攻撃から自社を守る！今、話題のDarktraceとは？

三谷商事ではDarktraceの無償トライアルをご案内しており、実際の運用画面を使ったり、アナリストが分析したお客様環境のレポートをご提供したりしています。完全無料で利用できる上、細かい使い方や運用方法などは当社のスタッフがご相談を承るため、「セキュリティ製品を導入したいが選びきれない」「誰かのサポートを受けながらセキュリティ製品を使ってみたい」という方にうってつけです。

Emotetのような新たなマルウェアは今後も発生し続けるため被害にあうリスクは高く、一度被害に遭ってしまうと、企業に甚大なダメージを与えます。もしものことが起こる前に、十分な対応をご検討ください。