目次
  1. マルウェアとは何か
  2. Emotet(エモテット)とは何か
  3. Emotetによる攻撃の手口
  4. 実際の被害事例
    1. 電気通信会社
    2. 家電メーカーのグループ会社
    3. 電力会社
  5. Emotetを防ぐ対策
  6. WITHWITのEmotet対策
    1. Exchange Protection
    2. Microsoft Defender for Office365
  7. まとめ

マルウェアとは何か

マルウェアとは、コンピューターに感染するウイルスのことを指します。
「悪意を持つ」という意味の英語"malicious"と"software"を組み合わせた言葉です。

マルウェアは、ユーザーに様々な不利益をもたらす可能性があります。
例えば、個人情報の窃取や、デバイスに保存されたデータの改ざんなどです。
そのため、マルウェア対策は必須となります。

Emotet(エモテット)とは何か

Emotetはマルウェアの一種で、その効果や攻撃の手口を理解することで、その脅威を理解することができます。

Emotetの主な目的は、主にメールを通じてパソコンに感染させることです。
Emotetに感染したパソコンは、情報を窃取され、メールを悪用され、感染者のメールアドレスからEmotetを含んだメールを送信されることがあります。

しかし、Emotetの攻撃の目的はそれだけではありません。
Emotetはマルウェア攻撃基盤とも言われており、一度感染すると、サイバー攻撃者の用意したサーバーから他のマルウェアを呼び出し、パソコンから感染させて組織内を攻撃しようとします。

Emotetによる攻撃の手口

Emotetの攻撃の手口としては、取引先を乗っ取ってメールを送信するケースや、受信者自身が過去に送ったメールに返信する形で送ってくるケースがあります。

また、Emotetがメールで配信されてくる場合には、メール内に記載されているURLリンクや、WordやExcelなどの添付ファイルを開いた際にウイルスが感染します。

具体的には、URLリンクを利用した攻撃、パスワード付きZIPファイルを用いた攻撃、新型コロナウイルスに関連した情報を偽装した攻撃、季節に合わせた挨拶での攻撃などがあります。

これらの攻撃は、メールの送り元が信頼できるものであるかどうか、URLリンクが怪しそうな位置に置かれていないかなど、受信者が注意深くメールを確認することで防ぐことが可能です。

実際の被害事例

電気通信会社

2022年3月、電気通信会社のパソコンにEmotetが感染し、業務受託先の公立大学法人の教職員や取引先などのメールアドレスが流出しました。同社では2019年12月にも社員のパソコンからメールアドレス1,343件が流出しています。

家電メーカーのグループ会社

2022年2月、家電メーカーのグループ会社の一部端末がEmotetに感染し、社内外関係者の個人情報やメール件名などのデータが外部に流出しました。また、同社従業員を装ったメールが複数発信されたため、メールの添付ファイル開封などによる感染を防ぐための注意喚起を行いました。

電力会社

2019年12月、電力会社社員のパソコンがEmotetに感染し、個人情報である社内外のメールアドレス計3,418件と過去のメール本文125通が流出しました。また、感染したパソコンからランサムウェア「Ryuk」に感染させられる被害も発生しました。

Emotetを防ぐ対策

Emotetの対策としては、まずメールの送信元が信頼できるものであるかどうかを確認することが重要です。信頼できるものでなければ、添付ファイルやメール本文のURLリンクをクリックせず、ブックマークを利用することが重要です。

また、二次マルウェアの感染リスクを下げるためには、OSのセキュリティパッチを常に最新に保つことが必要です。

さらに、怪しいファイルを開いた場合には、すぐに社内窓口に連絡し、二次感染を防ぐことが重要です。

WITHWITのEmotet対策

WITHWITでは、Emotet対策として、怪しい添付ファイルやURLリンクを開かないよう推奨しています。
また、メールセキュリティ対策サービスを導入し、攻撃を早期に発見する仕組みを整えることも重要だと考えています。

WITHWITはメールセキュリティ対策として、Exchange Online ProtectionやMicrosoft Defender for Office 365などのMicrosoftサービスの導入を支援しています。これらのサービスは、Emotetの侵入を防ぐだけでなく、侵入後の攻撃を検知し、対策を実施することも可能です。

Exchange Protection

Exchange Protectionは、Exchange Onlineに標準で組み込まれているセキュリティサービスです。
スパムやマルウェアを検出してブロックする機能があります。

Microsoft Defender for Office365

Microsoft Defender for Office365は、Exchange Protectionの機能に加えて、高度な脅威やフィッシング攻撃に対する防御を行う機能です。
利用にはExchange Protectionのライセンスに加えMicrosoft Defender for Office365が必要です。

まとめ

この記事では、マルウェアEmotetの攻撃の目的や手口、事例、そして対策方法について詳しく解説しました。

Emotetは巧妙な攻撃手法を用いるため、ユーザーがメールを開く可能性を完全になくすことは難しいです。しかし、適切なセキュリティ対策を施すことで、そのリスクを大幅に減らすことが可能です。

Microsoft 365に関するご相談はWITHWITへ

Microsoft 365に関するご相談やお悩みがございましたら、ぜひWITHWITまでお気軽にお問い合わせください。
数あるクラウドサービスの中でMicrosoft 365 に特化してきたからこそ導入前から導入後の定着に至るまで、幅広いご相談に対応いたします。