クイックマンからのお知らせ
Emotet(エモテット)に感染!?まずはやるべき初期対応 7ステップ
2021年11月 エモテット(Emotet)が再び流行の兆し
2021年11月中旬頃よりエモテット(Emotet)による攻撃が再び始まったと報告されています。
エモテット(Emotet)とは4月頃に流行したメール感染型ウイルスによるサイバー攻撃の一種です。
これまでのウイルスに比べ感染力の強さが大きな特徴で、
4月頃には当社にも多数の被害企業様からご相談を頂きました。
当時はエモテット(Emotet)のサイバー犯罪組織を世界的な捜査により追い詰め、
エモテット(Emotet)のBotを停止させることに成功し、被害の拡大が止まりました。
しかしながらこの11月頃より同じ手口の被害が報告され、徐々に拡がりを見せています。
エモテット(Emotet)とは
エモテット(Emotet)はこれまでのウイルスと同様、メールの添付ファイルが主な感染源です。
ただ、これまでの添付ファイル型ウイルスはメールサーバー側やメールソフトでブロックされることが多く、
例えすり抜けてきたとしても、日本語でないメールやあきらかに怪しい日本語に警戒し、
実際に被害に遭われる方は多くはありませんでした。
しかしながらエモテット(Emotet)については、
一度感染者が出ると連鎖的に拡がりやすいという特徴があります。
エモテット(Emotet)に感染したPCは、自身のアカウント情報、メールの件名や本文、連絡先の情報などが盗まれます。
その盗まれたメールアカウントを利用し、
実際に過去に送信したメールの件名や本文を使うことにより受信者の警戒心を薄れさせ、
そのメールに添付ファイルとしてウイルスを送ることにより更なる感染者を増やしていきます。
また、メールサーバーが乗っ取られる例もあります。
メールサーバーが乗っ取られた場合は、
そのメールアカウントから大量のエモテット(Emotet)メールが送信されます。
この場合、メールサーバーの利用者になりすます場合もあれば、
まったく関係性のない人物になりすまして送信される場合もあります。
どちらにしても大量のメールが短期間に送信されるため、
メールサーバー側からスパム送信者とみなされ、
アカウントの停止やドメインのブラックリスト入りの処置を受ける場合があります。
こんな症状はエモテット(Emotet)かも!?
エモテット(Emotet)に感染すると上記のようなエモテット(Emotet)メールの大量送信が始まります。
取引先などから
『妙なメールが届いている。』
という連絡や、
取引のない企業からも、
『大量のメールがそちらから送られてくる。』
といったクレームが入る場合はエモテット(Emotet)の感染が疑われます。
逆に、なりすましメールが大量に届く場合はそのメール送信者名に記載のある人物や
送信メールアカウントの所有者がエモテット(Emotet)に感染している可能性が高く、
連絡先がわかる場合は注意喚起の為にも連絡してあげるのが良いでしょう。
エモテット(Emotet)は放置するとどんどんメールを送信し、
被害を拡げてしまいますので早期に対応することが重要です。
エモテット(Emotet)に感染した場合の初期対応
エモテット(Emotet)に感染した場合、まずはエモテット(Emotet)メールの送信を食い止めることが重要です。
手順は以下のとおりです。
①メールを入手する。
実際に送信されたメールを入手してください。入手する際、添付ファイル等を開かないように注意してください。
②メールに使われている情報を確認する。
送信元のメールアドレス、送信者名、メール本文の内容を確認してください。
③送信元メールアドレスが御社で管理するメールか確認する。
送信者名とメールアドレスが一致していない場合があります。必ずメールアドレス自体を確認してください。
④送信者名やメール本文に使われている人物を確認する
自社の社員の情報が使われているかを確認してください。
⑤メールアカウントが自社管理のアカウントの場合
メールアカウントのパスワードを変更してください。
念のため、メールサーバーへのログインパスワードも変更してください。
これでエモテット(Emotet)メールの送信が止まるはずです。
⑥メールアドレス以外で自社の情報が使われている場合
使われているメールアドレスに心当たりがある場合、その相手へ連絡を取り上記⑤の対応を依頼してください。
心当たりがない場合、そのメールアドレス宛にクレームのメールを入れるのも手です。
独自ドメインのメールアドレスの場合はそのドメイン元の会社へ連絡するという手もあります。
⑦自社のWebサイトにお詫びと現在対策中の旨、問い合わせ先を掲載いたしましょう。
被害を拡げないため関係取引先に知らせることは、信頼関係を維持するためにも重要です。
以上が初期対応になります。
エモテット(Emotet)の駆除
エモテット(Emotet)への初期対応が完了後、エモテット(Emotet)の駆除作業が必要です。
社内のウイルスの感染がありえる範囲に対し、すべてウイルス駆除作業をおこなってください。
ただ、インストール済みのウイルス対策ソフトでは検知できない場合もあります。
エモテット(Emotet)の元になるマルウェアはメモリ内に常駐する場合も多く、
通常のウイルス対策ソフトでは検知できず見過ごされる場合があります。
実際にエモテット(Emotet)でご相談をうけた企業様の多くがこのメモリ常駐型のマルウェアに感染していたため、
お使いのウイルス対策ソフトでは検知できず被害に遭われていました。
PCのウイルス完全削除はウイルスに対する正しい知識が必要です。
中途半端な対策では再び被害が発生する原因になります。
不安がある場合は当社や専門の業者へご相談ください。
エモテット(Emotet)の対策
エモテット(Emotet)は感染すると取引先へ迷惑をかけるだけでなく、
実際に損害を与え、その原因となった御社は信頼を失うことにもなりかねません。
二度と再発しないためにも原因となりえる部分の調査と対策が必要です。
エモテット(Emotet)の発端は小さな小さなマルウェアがスタートです。
メールの添付ファイルを開いてしまい感染する例もありますが、
悪意ある広告、フリーソフト、改竄されたWebサイトなど様々な手段で入り込みます。
エンドポイントセキュリティ
Webフィルタリング
ファイアーウォール
メールセキュリティ
ADサーバーなど
エモテット(Emotet)対策は色々ありますが、
何をどこまでやるのかを決めるためには社内の棚卸が必要です。
まずは社内のリスクを調査し、
そのリスクにどこまで対応するのかを決めてください。
手間も予算もかかりますので、
まずはできるところから順番にやって頂ければいいかと思いますが、
リスクを知ることは非常時の対策を考えることにもなりますので、
リスク調査だけは早急にやっていただくのが良いかと思います。
例えば、ルーターのパスワードは管理できていますか?
ファームウェアは更新されていますか?
ウイルス対策ソフトの入っていないパソコンはありませんか?
セキュリティ対策は知らないと対策できないことが多いです。
まずはアンテナを立て、知見を増やしていただくことが重要です。
時間が無い、担当者を立てられないなど自社での対応が難しい場合は、
当社へご相談ください。
当社ではエモテット(Emotet)対策、セキュリティ対策などのコンサルティングもおこなっております。
エモテット(Emotet)に限らず、
セキュリティ対策でお悩みの中小企業様は当社までご相談頂ければ専任の担当がお応えいたします。
クイックマン(S&Eシステムズ株式会社) フリーダイヤル:0120-775-200