

EMOTET(エモテット)とは
不正メールの添付ファイルを開くことによって感染するウイルスです。
マクロ付きのWordやExcelファイルをメールに添付して、大量送付する「ばらまき攻撃」を仕掛けてきます。ファイルを開くと感染し、メールアカウントやパスワード、アドレス帳などの個人情報が抜き取られてしまいます。攻撃者はその情報を元に、さらに他のユーザーへ感染メールを送信するため、取引先や顧客を巻き込んでしまいます。
またEMOTETが呼び水となり、ランサムウェアなどの別のウィルスにも感染をさせます。
EMOTETの感染が拡大した一番の原因は、普段やりとりしている実在の相手になりすまして不正メールを送ってくるからです。

EMOTET感染ケース

CASE.01
メール添付ファイル(WordやExcelが多い)を開封し、コンテンツの有効化をクリックしてしまう。


CASE.02
不正なURLリンクをクリックしてしまう。
CASE.03
ZIP暗号化されたファイルが添付されており、
解凍してコンテンツの有効化をクリックしてしまう。


EMOTET感染経路図

株式会社○○
Aさん
有限会社○○
Bさん

感染
正規のやり取り

株式会社〇〇のAさんと正規のやり取りをする有限会社〇〇BさんのPCがEMOTETに感染
01
Bさんを装ったマルウェア付きメールをAさんに送る
連絡先やメールアドレスを指令サーバーに送信
02
Bさんから入手したメールアドレスを使って攻撃を指示
03
指令サーバー(C&Cサーバー)
EMOTET感染PCから成るボットネット
攻撃の指示
04




EMOTET感染被害について

CASE.01
重要な情報を盗み取られる
EMOTETが媒介して情報を窃取するモジュールがダウンロードされ、認証情報などの様々な情報が外部サーバーへ送信されて悪用されます。

CASE.02
ランサムウェアに感染する
ランサムウェアがダウンロードされ、PCやサーバー内のデータを暗号化し、身代金を要求されます。復旧作業を行う間、業務がストップすると同時にダークサイトに情報を公開するぞと二重の脅迫を受けます。

CASE.03
社内の別PCにEMOTETが伝染する
EMOTETは自己増殖するワーム機能を有しており、社内ネットワーク内に侵入すると他の端末へ侵入を試みます。さらにPC内に潜伏して活動を行いながらも頻繁にアップデートが行われていることも確認されています。もしOSに新たな脆弱性が発見されたら、忘れた頃に組織内で爆発的に感染が拡大する恐れもあります。

CASE.04
社外へEMOTET拡散の踏み台に
ランサムウェアがダウンロードされ、PCやサーバー内のデータを暗号化し、身代金を要求されます。復旧作業を行う間、業務がストップすると同時にダークサイトに情報を公開するといった二重の脅迫を受けます。

北海道内でのEMOTET感染事例


自社ではなく、取引先が感染し、
なりすましメールが配信される。
自社の社員になりすましたメールを受信したからといって、自社の端末がEMOTETに感染しているとは限りません。過去にメールでやりとりを行った取引先のPCがすでにEMOTETに感染しており、そのPCから窃取された情報に含まれていた当該社員のメール情報が悪用されていたというケースが急激に増えております。
これを自社では防ぎようがありません。

EMOTETへの有効な対策方法

METHOD.01
組織内への注意喚起・教育

METHOD.02
マクロ自動実行の無効化

METHOD.03
OS・アプリを常に最新な状態に更新

METHOD.04
ウイルス対策ソフトを常に最新な状態に更新

METHOD.05
UTM(統合脅威管理)の導入

METHOD.06
社内蔓延防止のためにセキュリティHUBの導入

EmoCheck無料診断について

EMOTET感染状況を
確認することができます!
ここ最近、EmoCheckとセキュリティソフトをすり抜けるような新種も発見されています。
『もしかしたらEMOTETにすでに感染しているかもしれない・・・でもなかなか確認する手段がない・・・』

もしこのようなお悩みがございましたら、専任スタッフが無料で診断することが可能です。
