2022.10.18 法令遵守

Emotetに注意!

Emotetに注意!

こんにちは、UCnote担当です。(2022.5.13にnoteに投稿した記事を加筆訂正しました。)

今般、保険会社からもたびたび案内の来るため投稿します。

■Emotet

▼Emotetとは

マルウェア(悪さをするソフト)の一種です。

私は、なりすましメールがきて感染し、感染すると、PCをロックされて身代金を請求される!と思っていました。しかしこの理解は正確ではなかったようです。

▼どのようなことが起きるのか?

Emotetが行うことは

・他PCに感染を広げるためにメールを送り付ける。
・他のマルウェアの呼び水になる。

主にこの2つのようです。
呼び込んだ別のマルウェアが、個人情報を盗んだりPCをロックして脅迫したりするようです。

侵入の手引きをするのがEmotetなのですね。

▼感染方法は?

主にWordやExcelのファイルが添付されてきます。
それを開くことで感染します。
マクロになっているので、それを開かなければギリギリセーフのことが多いようです。全部かはわかりません。
またURLからデータをダウンロードさせたり、パスワード付のZipファイルで送られてくることもあるようです。

メールは知人や取引先に成りすましたメールが届きます。
Re:がついていて、既存のやり取りを装ってきます。
これはダマされてもおかしくないと、個人的には思います。
ちなみに成りすまされたメールアドレスの主は、Emotetに感染していない場合もあるそうです。
別ルートで流出しているということでしょうか。

と書いていても怖いものの、自分のところにはこない、と私はどこかで考えがちです。
しかしEmotetとは異なるものの迷惑メールは届きますし、来ない理由はありません。
攻撃側はソフトを使って大量に送るだけでしょう(単なる憶測です、実態はわかりません)から、弊社の規模も関係ないでしょう。
どんな相手でも成功すればそれで良し、とにかく数を送り続けると考えているのではないでしょうか。

▼どのような対処法が推奨されているのか?

感染しないために

・怪しいメールはまず見ない。知人を装っているので難しいのではないでしょうか。
・メールのURLからダウンロードしない。検索等をして、正規のHPに入ってからダウンロードした方が安全です。
・メールを見ても添付ファイルは開かない。
・添付ファイルを開けてもマクロは開かない。
・怪しいと思ったらやり取りしている相手に確認をする。
・OSやソフトは最新のバージョンにアップデートする。

もし開いてしまったら

・感染チェックソフトで確認する。
・オフラインにする。感染から間もなければ、拡大していない可能性もあります。
・PCを初期化する。

などが基本的な対処のようです。

そのマルウェアを駆除しても、バックドア(侵入しやすい裏口)が作られてることもあるようなので初期化の方が安全のようですね。ただし、電源を消すと足跡も失われてしまうことも多いよため、まずオフラインにしてしかるべきところに相談するのが良さそうです。

▼脱PPAPの流れ

今回この内容を作成するにあたって初めて知ったのがこの点でした。
PPAPとは、ピコ太郎氏の流行曲にあやかって命名された言葉のようです。

1.パスワード付の圧縮フォルダを添付してメールを送る。
2.別メールでパスワードを送る。

といったメール送信のセキュリティ対策のことです。

弊社でも行っておりますし、また送られてくることもあります。
一定の効果はあるのだろうと思っていましたが、無意味である、どころか助長してしまっているという意見があります。(最下部日経記事参照)

・暗号化されたデータはウイルスとして検知されない可能性が高いそうです。Emotetはこの点を利用してZipファイルを暗号化して送ってくることがあるとのことです。
・送信先を間違えるリスク。これは本人はなかなか気づけませんし、パスワード自動化ソフトを使っていれば同じところに送るので意味を成しません。(Emotetとは直接関係ないですが)
・メールを分けても、簡単に複数のメールを取得できるそうです。またパスワードを解くのも、専用のソフトウェアを使えば出来るそうです。(Emotetとは直接関係ないですが)

対策が対策になっていない。怖いですね。
それでもしないよりはマシだと信じたいところではありますけれど、対策をかえって利用されるのは悩ましいです。
記事では代わりにクラウド経由でのデータの送信を推奨していました。
今度はクラウドにデータを上げる良し悪しの問題が出てきそうです。
実務と兼ね合いしつつ、出来る対処をしていくしかないのでしょうね。

■まとめ

・Emotetはマルウェアの一つ
・他のマルウェアを呼び込むのが仕事。
・なりすましメールと添付ファイルで感染を拡大させる。
・ExcelやWord、記載URLはむやみにクリックしない。

自分が困らないように、また人を困らせないように。
感染対策は現実のウィルスでもPC上でも同様に必要になりますね。

■担当の一言

Emotet感染チェックツールがありました。
その名はEmoCheck。
警視庁HPからリンクしたので比較的安心感はあるかなと思っています。

参考にした日経記事はこちら

OTHER PAGES

詳しく見る