こんにちは。DXSL営業の河合と申します。
最近、セキュリティ問題で世間を騒がせているウイルスをご存じですか?2021年11月から被害数が約5倍になるほどの猛威をふるっています。
みなさん、ご存じのあの大手企業も被害にあわれたとか・・・もしかすると既に皆様の身近な方が被害にあわれているかもしれません。既に被害にあわれた方もこれから対策したい方もまだ遅くはありません!今のうちに取り組んで他の企業の一歩前に出ちゃいましょう(笑)
ということで今回はそんな猛威をふるうウイルスEmotetとその対策についてお伝えします。
Emotetとは?
Emotetとは、2019年11月末ごろにメディアで取り上げられ一気に知名度を上げたマルウェアであり、現在、日本国内では大規模なばらまき攻撃により、被害が増加しています。
攻撃者によって不正なメールに添付されるなどして、デバイス上でそのファイルを開くと感染するウイルスです。攻撃者は、マクロ付きのWordやExcelファイルをメールに添付して、大量に送付する「ばらまき攻撃」を仕掛けてきます。
Emotetのメールだと知らずにファイルを開くと感染し、メールアカウントとパスワード、アドレス帳などの情報が抜き取られてしまいます。その情報を元に攻撃者は他のユーザーへ感染メールを送信するため、取引先や顧客を巻き込んでしまいます。
最悪の場合、感染元の企業は損害賠償請求や取引停止、ブランドイメージが失墜するリスクもあります。
なぜ被害が多い?
Emotetの被害で最も多いものがZIPファイル付き暗号化によるものです。なぜこれによる被害が多いのか・・・それはZIPファイルは中身が見えないからです。
Emotetの被害が多い理由は本物のメールと判断がしにくいという点が最大の理由です。
こんな事例があります。
正規にやり取りされているメールに「RE:」をつけて実際のメールの返信を装うことで、大規模なばらまき攻撃が行われました。元のメールのスレッドに割り込む形でEmotetのダウンロードを誘導するメールを配信するため、Emotetのばらまきメールであることを見破るのが非常に難しいもので被害件数も多数見受けられました。
打開策はソリューションの組み合わせ
【打開策その①】m-FILTER×FinalCodeの連携ソリューション
m-FILTERとFinalCodeとの連携で送信メールの添付ファイルを自動的に暗号化し、送信者の負担を軽減します。暗号化されたファイルは閲覧権限のある受信者しか閲覧できず、送信者は送信後にファイルを後から閲覧不可にすることも可能です。
また、送信者側だけでなく受け取り手側の負担も軽減できます。
ZIPファイルですとどこファイルにどのパスワードだったか探す必要がありますが 、m-Filter×FinalCodeの連携ソリューションを使用することでそれが楽になります。
仕組みといたしましては、ファイルをクリックするとブラウザが立ち上がりメールアドレスを入力します。すると権限対象の方の場合、メールで即時にワンタイムパスワードが送信されて入力するとすぐに確認できるというものです。
【打開策その②】m-FILTER×i-FILTERの連携ソリューション
i-FILTERを導入していれば、メールの添付ファイルのマクロを実行し改ざんされたWebサイトからマルウェアをダウンロードしようとしても、URLと拡張子の組合せを判定して感染させません。ダウンロードフィルターを利用していない場合は、Emotetに感染してしまうが、外部サーバー(C&Cサーバー)との通信をホワイトリストDBで判定し、情報の送信をさせません。
m-FILTERを導入していれば、正規のB社のメールサーバー以外からのメール受信は、m-FILTERのホワイトリストDBで判定。添付されたファイルのマクロを検知し、偽装判定の結果、悪性メールとしてメールを隔離し、受信させません。
少しでも興味をお持ちになった方や、話だけでも聞きたい方はお気軽にご連絡ください。
