cyber-security-3374252.jpg

最恐マルウェア

EMOTET対策

EMOTET(エモテット)とは

不正メールの添付ファイルを開くことによって感染するウイルスです。
マクロ付きのWordやExcelファイルをメールに添付して、大量送付する「ばらまき攻撃」を仕掛けてきます。ファイルを開くと感染し、メールアカウントやパスワード、アドレス帳などの個人情報が抜き取られてしまいます。攻撃者はその情報を元に、さらに他のユーザーへ感染メールを送信するため、取引先や顧客を巻き込んでしまいます。
またEMOTETが呼び水となり、ランサムウェアなどの別のウィルスにも感染をさせます。
EMOTETの感染が拡大した一番の原因は、普段やりとりしている実在の相手になりすまして不正メールを送ってくるからです。

 
cyber-security-3374252.jpg

EMOTET感染ケース

CASE.01

メール添付ファイル(WordやExcelが多い)を開封し、コンテンツの有効化をクリックしてしまう。

スクリーンショット 2022-02-21 213607.png
キャプチャ.PNG

CASE.02

不正なURLリンクをクリックしてしまう。

CASE.03

ZIP暗号化されたファイルが添付されており、
解凍してコンテンツの有効化をクリックしてしまう。

図1.png
cyber-security-3374252.jpg

EMOTET感染経路図

株式会社○○

Aさん

有限会社○○

Bさん

438.png

感染

正規のやり取り

439.png

株式会社〇〇のAさんと正規のやり取りをする有限会社〇〇BさんのPCがEMOTETに感染

01

Bさんを装ったマルウェア付きメールをAさんに送る

連絡先やメールアドレスを指令サーバーに送信

02

Bさんから入手したメールアドレスを使って攻撃を指示

03

指令サーバー(C&Cサーバー)

EMOTET感染PCから成るボットネット

攻撃の指示

04

942_color.png
10895.png
10895.png
cyber-security-3374252.jpg

EMOTET感染被害について

夜間勤務

CASE.01

重要な情報を盗み取られる

EMOTETが媒介して情報を窃取するモジュールがダウンロードされ、認証情報などの様々な情報が外部サーバーへ送信されて悪用されます。

ノートパソコンのキーボード

CASE.02

ランサムウェアに感染する

ランサムウェアがダウンロードされ、PCやサーバー内のデータを暗号化し、身代金を要求されます。復旧作業を行う間、業務がストップすると同時にダークサイトに情報を公開するぞと二重の脅迫を受けます。

ビデオゲームで遊ぶ手のクローズアップ

CASE.03

社内の別PCにEMOTETが伝染する

EMOTETは自己増殖するワーム機能を有しており、社内ネットワーク内に侵入すると他の端末へ侵入を試みます。さらにPC内に潜伏して活動を行いながらも頻繁にアップデートが行われていることも確認されています。もしOSに新たな脆弱性が発見されたら、忘れた頃に組織内で爆発的に感染が拡大する恐れもあります。

サーバー

CASE.04

社外へEMOTET拡散の踏み台に

ランサムウェアがダウンロードされ、PCやサーバー内のデータを暗号化し、身代金を要求されます。復旧作業を行う間、業務がストップすると同時にダークサイトに情報を公開するといった二重の脅迫を受けます。

cyber-security-3374252.jpg

北海道内でのEMOTET感染事例

図1.png

自社ではなく、取引先が感染し、

なりすましメールが配信される。

自社の社員になりすましたメールを受信したからといって、自社の端末がEMOTETに感染しているとは限りません。過去にメールでやりとりを行った取引先のPCがすでにEMOTETに感染しており、そのPCから窃取された情報に含まれていた当該社員のメール情報が悪用されていたというケースが急激に増えております。
これを自社では防ぎようがありません。

cyber-security-3374252.jpg

EMOTETへの有効な対策方法

ビジネスミーティング

METHOD.01

組織内への注意喚起・教育

ノートPCでの作業

METHOD.02

マクロ自動実行の無効化

キーボード

METHOD.03

OS・アプリを常に最新な状態に更新

laptop

METHOD.04

ウイルス対策ソフトを常に最新な状態に更新

ネオン球

METHOD.05

UTM(統合脅威管理)の導入

philipp-katzenberger-iIJrUoeRoCQ-unsplash.jpg

METHOD.06

社内蔓延防止のためにセキュリティHUBの導入

cyber-security-3374252.jpg

EmoCheck無料診断について

 

EMOTET感染状況を
確認することができます!

ここ最近、EmoCheckとセキュリティソフトをすり抜けるような新種も発見されています。

『もしかしたらEMOTETにすでに感染しているかもしれない・・・でもなかなか確認する手段がない・・・』

02_l.png

もしこのようなお悩みがございましたら、専任スタッフが無料で診断することが可能です。

quality-assurance.png

株式会社 三城

北海道札幌市中央区南2条東3丁目10 三城ビル

TEL. 011-271-9311/FAX. 011-271-9327

Copyright © SANJOH Co.,Ltd. All Rights Reserved.