いつもお世話になっております。インフラサポートチームの近藤です。
●はじめに
ここ最近Emotetというコンピュータウイルスが流行して来ています。
Emotetは感染すると他のウイルスを送り込んだりサイバー攻撃を仕掛ける為の足掛かりとなってしまいます。
よくニュースで身代金ウイルスに感染したとかランサムウェアに感染したと言われているのは、まずEmotetに感染した事が切っ掛けとなっている事が多いです。
今回はEmotetの特徴と対策についてお話しさせて頂きます。
↓セキュリティのお役立ち情報はこちら↓
●Emotetのメールの特徴
Emotetは従来のウイルスと同じ様にメールの添付ファイルを開いたりリンクをクリックした際に感染してしまう事が多い様です。
従来のウイルスメールの文章はいかにも怪しい日本語になっていたりする等、少し気を付けていればすぐウイルスだと分かる物が殆どでした。
Emotetのウイルスメールの特徴は、一目見ただけではウイルスメールだと気付けない様な自然な日本語になっている事が増えている事です。
Emotetは感染したPCのアドレス帳や過去のメールのやり取りを参照し、それらを使ってウイルスメールを生成する事でまるで知り合いからのメールの様になりすまして感染を拡げます。
なりすましウイルスメールの参考例
感染したPCのアドレス帳を参照してなりすましている為、ユーザー名に表示されているユーザーが感染しているとは限りません。
怪しい点としては送信元メールアドレスは実際にウイルスメールを送ってきているアドレスになっている為、本来のそのユーザーのメールアドレスとは異なるものになります。
また、パスワード付き圧縮ファイルはウイルスチェックをすり抜ける為、添付の圧縮ファイルはパスワード付きになっている事が多いです。
ユースウェア保守契約
サービスを知りたいはこちら
●Emotetに感染しない為に
まず、メールの添付ファイルやリンクを開く前にそのメールが正しいメールか確認する事が重要です。
特にパスワード付き圧縮ファイルが添付されてきた際は、本当にその送信元が今もパスワード付き圧縮ファイルの運用をしているか確認する事が重要です。
パスワード付き圧縮ファイルで送信する運用はPPAPと言われ、現在は政府からも非推奨となっています。
弊社では添付ファイルはメールに直接添付するのではなく、一度外部のサーバーにアップロードする形のサービスを使用しています。
サーバーでセキュリティチェックが行われ、気付かないままお客様に感染したファイルを送信してしまうのを防いでいます。
参考:@SecuremailPlus https://securemail-plus.com/
こちらのサービスは弊社からもお客様にご案内が可能ですのでお気軽にお問い合わせ下さい。
また、アンチウイルスやOSを最新版にしておく事も重要です。
弊社ではESETと言うアンチウイルスを使用しています。
参考:ESET https://eset-info.canon-its.jp/
こちらも弊社からお客様にご案内が可能ですのでお気軽にお問い合わせ下さい。
ユースウェア保守契約
サービスを知りたいはこちら
お問い合わせフォーム
●Emotetに感染しているか確認する方法
Emotetははじめにお話しした様に他のウイルスを送り込んだりサイバー攻撃の足掛かりを作るウイルスとなっています。
その為、Emotetに感染した直後は目立った変化が無い為感染に気付かない可能性があります。
感染をチェックするツールが公開されていますので紹介させて頂きます。
こちらはコンピュータセキュリティに関する情報発信を行っている一般社団法人JPCERT/CCが公開しているツールとなります。
JPCERTCC/EmoCheck – GitHub
https://github.com/JPCERTCC/EmoCheck/releases
上記リンク先のAssetsにあるemocheck_v2.1.1_x64.exeをダウンロードします(32bit版OSの場合はemocheck_v2.1.1_x86.exe)。
ダウンロードしたファイルを実行するとすぐにチェックが実行されます。
少し待って下記の様に表示されれば問題はありません。
万が一感染が確認された場合は感染したPCをネットワークから遮断し、初期化する事を推奨します。
Emotetを無効化して継続使用しようとするのは影響が残ってしまう可能性がある為お勧め致しません。
その為、万が一感染した場合でもすぐに元の環境に戻せる様に重要なデータはバックアップを取っておく事も重要です。
●その他のセキュリティ製品
その他にも弊社で取り扱っているセキュリティ製品がございますので紹介させて頂きます。
・UTM製品
UTMというのは統合脅威管理という意味の略称であり、一つの機器で総合的なセキュリティ対策を行う製品となっています。
この機器だけでファイアウォール,アンチウイルス,不正侵入防御,アンチスパム,コンテンツフィルタリング,VPN等の機能を備えます。
既存のネットワークに追加するか、この製品自体をルータとして使用する事も可能です。
※ただし、ネットワークの接続台数が多い環境では負荷が大きくなる為UTMとは別にルータを用意する事をお勧めします。
Artemis製UTM X-CP
https://www.artemis-jp.com/wp/security_solution/security_2/x-cp/
Fortinet製UTM Fortigate
https://www.networld.co.jp/product/fortinet/pro_info/fortinet0001/20210101000132.html
・EDR製品
EDRとはEndpoint Detection and Responseの略称であり、各端末(Endpoint)の動作を監視し不審な動きを検知する為の製品です。
ウイルスや不正侵入により不審な動作が行われた場合も早期に発見し対応が可能となります。
SentinelOne
●おわりに
Emotetは数年前に活動を開始し、一旦収束したかに見えましたが最近になって急激に感染例が増えてきています。
弊社のお客様からも不審なメールに関する問い合わせが増えており、注意が必要な状況である事を実感しています。
対策を行う事でリスクを減らす事が可能な為、アンチウイルス以外のセキュリティ製品の導入も検討して頂く事をお勧め致します。
セキュリティ製品の導入についてご相談がありましたらお気軽にお問い合わせ下さい。
ユースウェア保守契約
サービスを知りたいはこちら
お問い合わせフォーム