世界で最も悪名高いウイルス「Emotet」が帰ってきた!!#DDSセキュリティノート5
Emotetとは何か
Emotetとは、トロイの木馬(マルウェア)の一つです。
関係者を装ったスパムメールを経由して感染することから、対策に苦慮された担当者様にとっては、いまだ記憶に新しいのではないでしょうか? Emotetは、巧妙な手口でパソコン端末に侵入後、ありとあらゆる二次被害を引き起こします。
Emotetの特徴は主に次の通りです。
・関係者や取引先を騙ったスパムメールの添付ファイルに潜んでいる
・添付ファイルを展開した瞬間、きわめて高い確率で感染してしまう
・他の違うウイルスを呼び込む「マルウェアのプラットフォーム的存在」
・極悪極まりないランサムウェア(身代金要求型ウイルス)も引き寄せる
・盗んだ情報をもとに、周囲のネットワークに感染を拡大させようとする
帰ってきたEmotet
Emotetは2021年1月、警察や有志のホワイトハッカーが協力し、5月までにEmotetの本部は壊滅しました。「なぜ、Emotetの話をいまさらするのか…」と思わた方もいらっしゃるかもしれません。
実は信じがたいことに国内外でEmotetが再び観測されるようになっています。IPAも国内での再観測にともない、あらためて注意を喚起しています。
今回は、Emotetに感染したものの、DDHBOXを導入していたことで、未然に被害を防止することができたお客様の実例を紹介させていただきます。
DDHBOXの被害防止例
A社様はシステムやコピー機を取り扱う、俗にいうベンダー様でした。
専任のシステム担当者はいませんが、DDHBOXをご導入いただいており、システム担当は総務部の方が兼任することで、日常業務に励んでいました。
ある日、DDHBOXから不正通信の遮断アラートが送信され、簡易チェックを行ったところ、経理の端末がEmotetに感染していたことが確認されます。
弊社にて感染経路を調査したところ、取引先端末がEmotetに感染しており、そこから送信されたスパムメールが感染の原因であることが分かりました。その後、再発防止策の実行まで、両社の取引は停止状態となっています。
このケースでは、Emotetの活性化に必要な通信が遮断し、実害は生じませんでした。これもまたDDHBOXによる通信遮断が功を奏した結果と言えます。
IPAより発表されている対策
Emotetへの感染を防ぐというためだけにとどまらず、一般的なウイルス対策として、次のような対応をすることを勧めます。
・身に覚えのないメールの添付ファイルは開かない
・添付ファイルの「有効化」ボタンはクリックしない
・メール本文中のリンクはクリックしない
・OSやセキュリティソフトは常に最新の状態にする
・身に覚えのないメールは、すぐにシステム管理部門等へ連絡する
以上のように、DDHBOXをご利用中のお客様には、セキュリティ対策だけでなく、万一インシデントが発生しても、当社DDSがフルサポートできる体制も整備しておりますのでご安心ください。
当社に興味を持たれた方は、ぜひ「いいね」「フォロー」をよろしくお願いします。ここまでご覧いただき、ありがとうございました。
