• 株式会社ビジョンクリエイト

vol.141 -「他人事ではない!エモテット感染急増中」


エモテットで脅威にさらされるオンラインバンキング

■マルウェア「エモテット」への感染が急増

取引先や知人を装ったメールの添付ファイル経由で感染を広げるマルウェア「Emotet(エモテット)」が再び猛威を奮っています。


6月24日のNHKの報道によると、国内で端末が感染した可能性のあるメールアドレスの数は、今年3月をピークに一旦収まったものの、5月は増加に転じて5022件と、前の月から2倍余りになり、6月はさらに5月を上回るペースで推移しているとのことです。


また、6月9日の警視庁からの発表によると、ウェブブラウザ「Google Chrome」に保存されているクレジットカード情報を、暗号鍵と共に外部に送信するという機能がエモテットに追加されたとのことです。

法人・個人に関係なくエモテットに感染した場合に、これまで以上に深刻な被害を受ける可能性があります。


NHK NEWS WEB

https://www3.nhk.or.jp/news/html/20220624/k10013685961000.html?utm_int=nsearch_contents_search-items_001


警視庁

https://www.npa.go.jp/cyberpolice/important/2020/202012111.html


Emotetの主な感染経路は、メールの添付ファイルです。よくあるパターンとしては、過去にやりとりしたメールへの返信を装ったメールでパスワード付きZIP形式で圧縮されたファイルが添付されています。添付ファイルのパスワードはメールの本文に記載されており、ZIPファイルを解凍して中にあるWordやExcel形式のファイルを開くと、ファイルに埋め込まれたマクロの実行を促す内容が表示され、実行するとエモテットに感染します。

(引用元:IPA https://www.ipa.go.jp/security/announce/20191202.html)


なお、メール本文に記載されたURLリンクや、メールに添付された圧縮されていない状態の文書ファイル等からEmotetに感染する事例もあります。さらに最近では、従来使われていた文書ファイルに替わり、メールにショートカットファイルが添付されている事例も報告されています。


■感染を防ぐには

エモテットだけでなく、マルウェアなど不正プログラムへの感染を防ぐには、一般的に以下のような対策が有効です。


  • OSやソフトウェアのアップデートを行い、常に最新の状態を保つ。

  • 身に覚えのない不審なメールや、自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。また、メール本文中のURLリンクはクリックしない。

  • メールに添付された文書ファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合には、マクロを有効にしたり、セキュリティ警告を無視するような操作をしない。

  • ウィルス対策ソフトのパターンファイルは最新に保ち、機能を勝手に無効にしない。

また、パスワード付ZIPファイルは暗号化されている為、ウィルス対策ソフトやUTMなどでは検知できません。その為、メールにパスワード付ZIPファイルを添付する手法(通称:PPAP)を廃止している組織や企業も増えています。代替手段としては、「EasyBox」などビジネス向けのセキュアなファイル共有システムの利用が有効です。 当社では、様々な脅威に対してシンプルでオールインワンの対策を提供する「Exosphere(エクソスフィア)」や、簡単操作で安全にファイル共有を実現する「EasyBox」など、様々なITセキュリティ製品やサービスを取り扱っております。

ご興味のある方はお気軽にお問合せください。




 

総合エンドポイントプロテクション『Exosphere』

【特長】

 ■様々な脅威に対しオールインワン

  の対策をご提供

 ■導入が容易

 ■運用が簡単

 ■安定した検出性能

 ■コスト削減

 ■完全クラウド管理



ファイル一元管理システム『EasyBox』

【特長】

 ■シンプルな操作でスピーディに

  ファイルを共有

 ■PPAP「パスワード付きZIP」対策

 ■わかりやすい画面

 ■安心のバックアップ機能

 ■セキュリティ機能

 ■コスト削減