セキュリティー脅威の一つであるエモテットに感染すると、甚大な被害を受ける可能性があります。巧妙な手口で人間心理を突き、感染させる特徴があるのです。エモテットに感染した時の被害内容や、対策方法を紹介します。
最終更新日: 2022年08月05日
恐怖のマルウエア「エモテット」とは
エモテットとは情報セキュリティー脅威の一つです。どのような特徴があるのか紹介します。
エモテットとは何か
エモテットとはマルウエアの一種であり、感染すると甚大な損害を引き起こす可能性があります。マルウエアとはウイルスやワームなどの、悪意を持ったソフトウエアの総称です。
エモテット自体には害を及ぼす機能はほとんど実装されておらず、別のウイルスなどに感染するきっかけを作る特徴があります。
エモテットは2019年に大流行し、マスコミにも大きく取り上げられました。欧州刑事警察機構による大規模な対策が功を奏し、一時的に衰退したものの、2021年11月以降再び活動が確認されています。今後とも注意すべきマルウエアであり、特に企業にとっては、対策しておきたい脅威の一つです。
エモテットの侵攻手口
エモテットは主にメールから被害を拡大させています。添付されたファイルや本文内にあるURLをクリックさせ、エモテットをインストールさせるのです。
いずれもファイル上で「編集を有効にする」、または「コンテンツの有効化」をクリックするように指示して、悪意あるマクロの実行を促し、エモテットに感染させています。暗号化されたzipファイルを開かせる手法もありますが、これはセキュリティー対策ソフトによる、ウイルスチェックをすり抜けさせるためです。
多くの場合過去のメールを引用して送り付けたり、実在する人物の名前で返信を装ったりするなど、手口は巧妙です。違和感を覚えることなく、メールに添付されたファイルを開いてしまう危険性があります。
感染するとどうなるか
エモテットに感染すると、さまざまな被害を受けてしまいます。感染した場合のリスクを紹介します。
ウイルスに感染
代表的な被害の一つに、ウイルス感染があります。例えばエモテットにより、インターネットを介して、システムへのアクセスを制限して金銭の支払いを要求する、ランサムウェアがインストールされることがあるのです。
ランサムウェアに感染すると、機密情報など重要なデータを人質に取られ、多額の身代金を請求されます。脅しに屈せず要求をのまない場合でも、大きな損害を出してしまうでしょう。
他のウイルスに感染した場合も、その機器は利用できなくなってしまう恐れがあります。正常に動作しないため、その機器にあるデータが失われてしまうでしょう。
情報漏えい
エモテットに感染すると、社外へ情報が流出してしまう恐れもあります。例えば機密情報が外部に漏えいしてしまうと、企業として大きな損失を出してしまうでしょう。
顧客情報や個人情報が流出しても、社会的信用の失墜につながったり、取引が打ち切られたりする恐れもあります。ユーザーIDやパスワードなどが漏えいしてしまうと、使用しているシステムになりすましで不正アクセスされ、大切なデータを抜き取られてしまう危険性もあるのです。
セキュリティー攻撃に加担させられる
自社が被害に遭わなくても、いつの間にか踏み台にされ、セキュリティー攻撃に加担してしまっている恐れがあります。
第三者が他者のパソコンや、サーバー機器を乗っ取り、そこから他の機器に攻撃を仕掛けるのが踏み台攻撃です。攻撃を仕掛ける側は足跡が付かないため、素性がばれないメリットがあります。
踏み台にされると自分たちがしたことではありませんが、セキュリティー対策などの責任を問われる可能性があります。社会的信頼も損なわれ、企業として致命的なダメージを負う恐れがあるのです。
エモテット感染の予防対策
エモテットに感染しないためにも、日頃からの意識付けやシステムでの対策が必要です。エモテットの脅威を予防する対策を紹介します。
運用による対策
エモテットの攻撃手口であるメールの扱いについて、まずは運用的な対策が必要になります。少しでも不審に思ったメールは、送信者に直接確認し、メールの信ぴょう性を確認すると安全でしょう。業務に必要なければ、マクロを無効設定にするのも一つの手段です。
また他社から「貴社から不審なメールが届いた」などの連絡があった場合、速やかにエモテットの感染を確認するとよいでしょう。仮に感染していた場合、自社でシステム機器を管理している部門などに相談して、駆除します。他のマルウエアも同時に駆除し、可能であれば感染したパソコンの初期化を行うとより安心です。
システムによる対策
セキュリティー対策を実行するシステムを導入し、エモテットの感染予防を向上させる手段もあります。人的操作やミスなどに関係なく、システムで強制的に保護するため、より安全です。
例えば自社に特殊なゲートウエーを設置し、エモテットに添付されたメールを遮断する方法があります。またウェブフィルタリング機能を持った機器や、システムを用いれば、自社からの不審なサイトへのアクセスを遮断してくれるのです。
アンチウイルスソフトの中には、AI技術を駆使してエモテットを、高精度で検知するものもあります。これらのシステムを利用して、エモテットの脅威から自社を守るのも一つの手段です。
感染予防対策で、大切な情報を守ろう
エモテットとは企業や個人のパソコンに感染するマルウエアのことです。
エモテット自体に害を及ぼすシステムは組まれておらず、別のマルウエアに感染させたり、情報を流出させたりする特徴があります。
主にメールを送り付けて、添付ファイルのマクロを実行させたり、本文に記入された害のあるURLへ誘導したりします。過去に取引したメールの返信を利用するなど、手口は巧妙です。
エモテットに感染しないためにも、不審なメールは開かないなど、日頃の意識付けが重要になります。
またシステムでファイルのダウンロードや、不審なウェブサイトへのアクセスを遮断するなどの対策も有効です。
しっかり感染予防対策を施し、大切な情報を守りましょう。
マルウエアからIT資産を守る
企業が管理しているPCをはじめとするIT資産は増加の一途をたどっています。人の手で管理するにはセキュリティ対策が追い付かないため、管理ソフトの導入が各企業の課題となります。
自社にマッチングした適切なソフトの導入は、管理コストを下げるだけでなく業務効率化の面においても高いパフォーマンスを発揮するでしょう。さまざまなソフトを比較し、自社にぴったりの管理ソフトを選んでみてください。
