2021年秋から再び猛威を奮っているマルウェア「Emotet」。日本国内の企業においても感染が拡大しており、手口は進化を続けていることから、企業側には常に最新のセキュリティ対策と、状況への対応が求められています。
本コンテンツでは、「Emotet」の脅威や対策について解説。当社セキュリティ担当者による対策ポイントごとのアドバイスや、サービス概要も交えながらご紹介します。

Emotetとは?

Emotet(エモテット)とは、 電子メールによって感染が拡大しているマルウェアの一種で、実在する取引先名やメールの引用などを含んだ巧妙な攻撃メールです。添付ファイルを開いたり、URLをクリックするとマルウェアに感染し、送受信したメールの情報やアドレス帳の情報などが漏えいする恐れがあります。

また、受信したユーザー自身がEmotetに感染してしまうだけではなく、メールのやり取り履歴がある宛先へEmotetのばらまき攻撃が行われることも確認されており、取引先などにも大きな影響を及ぼしてしまいます。

Emotet対策は3つの視点から

社内の情報を守るためには、3つの視点からのセキュリティ対策が重要です。

Emotetによる情報窃取と対策

Emotetによる情報窃取の手口と、それぞれの対策をご紹介します。
不正なファイルが添付されたり、不正なURLリンクが記載された攻撃メールを受信。
不審メールの受信を検知、開封する前にアラートを出す機能で対策。

受信者が誤ってファイルの不正マクロを実行したり、不正なURLリンクをクリックすると、外部ウェブサイトに設置された、Emotetがダウンロードされ感染する。
メールの開封前に、ユーザー自身が不審メールの存在に気が付く、報告することを習慣づける。

過去に送受信したメールの本文や添付ファイル、WEBブラウザに保存されていた認証情報などのデータを収集し、攻撃者のサーバに送信する。
社内の不審な通信を検知、万が一の感染時にも被害の拡大を防ぐ。

TOiNXのEmotet対策

当社では、Emotet対策に重要な3つの視点に対応した、各種セキュリティ対策サービスをご提供。開発を担当したセキュリティのプロフェッショナルからのアドバイスや、サービス概要についてご紹介します。
標的型攻撃メールの特徴を検知、開封時に警告を表示し利用者の気づきを支援。

技術2課・
デジタルビジネス推進課
担当者

標的型攻撃メールが日増しに巧妙化する中、従業員へのセキュリティ教育により対応している企業は多いかと思います。しかしながら、個人によって理解度にばらつきがあるため、うっかり引っかかってしまう事例も少なくありません。

本サービスは、送信元メールアドレスや本文・添付ファイルにおける標的型攻撃メールの特徴を検知し、疑いのあるメールに対して警告を表示、利用者の気づきを支援する事で、不正な添付ファイルやリンクを開く事を抑止します。

まるっとメールセキュリティ for Outlook
怪しいファイルを検知する機能も搭載。
誤送信の防止も可能なので、送信直前にチェックをすることができます。
メールの開封前に、ユーザー自身が不審メールの存在に気が付く、報告することを習慣づける。

技術4課
担当者

国内の標的型攻撃メールは、本文や添付ファイル名に日本語を使用したり、実在の取引先とのメール返信を装うなど巧妙化が進んでいます。

この訓練サービスにより、従業員一人ひとりにセキュリティ意識の向上と不審なメールを開かないなどの基本的な対応が定着することが期待できます。

訓練を行った後に、受信したメールの確認のポイントやシステム管理部門への報告の重要性を研修・周知することも行うと、より効果的です。

標的型攻撃メール対応訓練サービス
標的型攻撃メールの擬似体験により、社員のセキュリティ意識を向上。
テロップ速報 for CLOUD
スパムメール多発時など、セキュリティに関わる注意喚起を一斉配信。

受信したメールにより、Emotetがダウンロードされる挙動を防ぐ。
そのほか、不審な通信を検知する。

デジタルビジネス推進課
担当者
万が一、サイバー攻撃を受けた場合、社内で気が付く人がいないかもしれません。
当社のMSSサービスでは、セキュリティのプロが24時間365日監視を行い、不審な通信を検知次第、状況をすぐにお伝えします!
また、セキュリティの脅威に気が付いた場合でも、どんな行動・対策を取ればよいか分からないかもしれません。
そんな時も、どのように対応・対処すればよいかなど、私たちが分かりやすく支援します!
TOiNX-MSS
ウイルスを検知・防御するだけではなく、どのような対応が必要か、セキュリティのプロフェッショナルがご支援いたします。

※担当者の情報は、2022年6月時点のものです。

Emotet対策も、TOiNXに「まるっと」おまかせ!

3つのポイントを押さえた対策で、
Emotetの感染を防ぎましょう。