コンピュータウイルスEmotetの感染が急増しています!ご注意下さい!

いつもお世話になっております。インフラサポートチームの近藤です。

●はじめに

ここ最近Emotetというコンピュータウイルスが流行して来ています。
Emotetは感染すると他のウイルスを送り込んだりサイバー攻撃を仕掛ける為の足掛かりとなってしまいます。


よくニュースで身代金ウイルスに感染したとかランサムウェアに感染したと言われているのは、まずEmotetに感染した事が切っ掛けとなっている事が多いです。


今回はEmotetの特徴と対策についてお話しさせて頂きます。

●Emotetのメールの特徴

Emotetは従来のウイルスと同じ様にメールの添付ファイルを開いたりリンクをクリックした際に感染してしまう事が多い様です。


従来のウイルスメールの文章はいかにも怪しい日本語になっていたりする等、少し気を付けていればすぐウイルスだと分かる物が殆どでした。


Emotetのウイルスメールの特徴は、一目見ただけではウイルスメールだと気付けない様な自然な日本語になっている事が増えている事です。


Emotetは感染したPCのアドレス帳や過去のメールのやり取りを参照し、それらを使ってウイルスメールを生成する事でまるで知り合いからのメールの様になりすまして感染を拡げます。

なりすましウイルスメールの参考例

感染したPCのアドレス帳を参照してなりすましている為、ユーザー名に表示されているユーザーが感染しているとは限りません。


怪しい点としては送信元メールアドレスは実際にウイルスメールを送ってきているアドレスになっている為、本来のそのユーザーのメールアドレスとは異なるものになります。


また、パスワード付き圧縮ファイルはウイルスチェックをすり抜ける為、添付の圧縮ファイルはパスワード付きになっている事が多いです。

●Emotetに感染しない為に

まず、メールの添付ファイルやリンクを開く前にそのメールが正しいメールか確認する事が重要です。

特にパスワード付き圧縮ファイルが添付されてきた際は、本当にその送信元が今もパスワード付き圧縮ファイルの運用をしているか確認する事が重要です。

パスワード付き圧縮ファイルで送信する運用はPPAPと言われ、現在は政府からも非推奨となっています。

弊社では添付ファイルはメールに直接添付するのではなく、一度外部のサーバーにアップロードする形のサービスを使用しています。

サーバーでセキュリティチェックが行われ、気付かないままお客様に感染したファイルを送信してしまうのを防いでいます。

参考:@SecuremailPlus https://securemail-plus.com/

こちらのサービスは弊社からもお客様にご案内が可能ですのでお気軽にお問い合わせ下さい。

また、アンチウイルスやOSを最新版にしておく事も重要です。
弊社ではESETと言うアンチウイルスを使用しています。

参考:ESET  https://eset-info.canon-its.jp/

こちらも弊社からお客様にご案内が可能ですのでお気軽にお問い合わせ下さい。

●Emotetに感染しているか確認する方法

Emotetははじめにお話しした様に他のウイルスを送り込んだりサイバー攻撃の足掛かりを作るウイルスとなっています。

その為、Emotetに感染した直後は目立った変化が無い為感染に気付かない可能性があります。

感染をチェックするツールが公開されていますので紹介させて頂きます。
こちらはコンピュータセキュリティに関する情報発信を行っている一般社団法人JPCERT/CCが公開しているツールとなります。

JPCERTCC/EmoCheck – GitHub

https://github.com/JPCERTCC/EmoCheck/releases

上記リンク先のAssetsにあるemocheck_v2.1.1_x64.exeをダウンロードします(32bit版OSの場合はemocheck_v2.1.1_x86.exe)。

ダウンロードしたファイルを実行するとすぐにチェックが実行されます。
少し待って下記の様に表示されれば問題はありません。

万が一感染が確認された場合は感染したPCをネットワークから遮断し、初期化する事を推奨します。

Emotetを無効化して継続使用しようとするのは影響が残ってしまう可能性がある為お勧め致しません。


その為、万が一感染した場合でもすぐに元の環境に戻せる様に重要なデータはバックアップを取っておく事も重要です。

●その他のセキュリティ製品

その他にも弊社で取り扱っているセキュリティ製品がございますので紹介させて頂きます。

・UTM製品

UTMというのは統合脅威管理という意味の略称であり、一つの機器で総合的なセキュリティ対策を行う製品となっています。
この機器だけでファイアウォール,アンチウイルス,不正侵入防御,アンチスパム,コンテンツフィルタリング,VPN等の機能を備えます。

既存のネットワークに追加するか、この製品自体をルータとして使用する事も可能です。
※ただし、ネットワークの接続台数が多い環境では負荷が大きくなる為UTMとは別にルータを用意する事をお勧めします。

Artemis製UTM X-CP

https://www.artemis-jp.com/wp/security_solution/security_2/x-cp/

Fortinet製UTM Fortigate

https://www.networld.co.jp/product/fortinet/pro_info/fortinet0001/20210101000132.html

・EDR製品

EDRとはEndpoint Detection and Responseの略称であり、各端末(Endpoint)の動作を監視し不審な動きを検知する為の製品です。
ウイルスや不正侵入により不審な動作が行われた場合も早期に発見し対応が可能となります。

SentinelOne

https://jp.sentinelone.com/

●おわりに

Emotetは数年前に活動を開始し、一旦収束したかに見えましたが最近になって急激に感染例が増えてきています。


弊社のお客様からも不審なメールに関する問い合わせが増えており、注意が必要な状況である事を実感しています。


対策を行う事でリスクを減らす事が可能な為、アンチウイルス以外のセキュリティ製品の導入も検討して頂く事をお勧め致します。

セキュリティ製品の導入についてご相談がありましたらお気軽にお問い合わせ下さい。

最近の記事

  • 関連記事
PAGE TOP