企業はいつの時代でも、新しい脅威の存在を気にしながら活動していかなければいけません。
また、近年企業を脅かしている厄介な存在として、“エモテット”が挙げられます。
今回は、エモテットが一体どういうものなのかについて、そしてどう対処すべきなのかについて、詳しく解説していきたいと思います。
エモテットの概要
エモテットは、昨年末ごろから流行している“マルウェア”の一種です。
最初に発見されたのは2014年ごろですが、ここにきて被害件数が急増しました。
感染者の情報を窃取し、さらにそのデバイスを悪用して、別の感染を起こそうとするところに特徴があります。
つまり、“横”の感染力が強いということです。
また、その手口は非常に巧妙であり、見慣れた内容のものに偽装したメールを使用して感染させるため、受信者はまったくウイルスと気付かず、エモテットに感染してしまうケースも少なくありません。
エモテット感染を目的としたメールの特徴
先ほど、エモテットの手口について少しだけ触れましたが、メールの特徴について、もう少し詳しく見てみましょう。
具体的には、以下のような特徴を持っています。
・実際にいる人物からの返信メールを装う
・有害なマクロが含まれている
・不自然な日本語が含まれている
実際にいる人物からの返信メールを装う
エモテット感染を狙うメールの大きな特徴としては、まず実際にいる人物からの“返信メール”を装うという点が挙げられます。
たとえ実在する企業や人物から届いたメールであっても、明らかに怪しい内容のものに関しては、一般的な企業レベルであればすぐに感づくでしょう。
しかし、エモテット感染を狙うメールは、自社が過去に取引先に送ったメールがそのまま引用され、あたかもそれに返信したメールのように送られてきます。
これが、多くの企業の被害に繋がっている点の1つです。
有害なマクロが含まれている
エモテット感染を目的としたメールには、添付ファイルや数行の本文が含まれますが、その本文の中には、“コンテンツの有効化”を誘導するための内容が含まれています。
また、文書ファイルの中には、エモテットに感染させるためのマクロが組み込まれているため、コンテンツを有効化してしまうと、マクロの動作を許可してしまうことになり、企業のデバイスはたちまちエモテットの餌食になります。
不自然な日本語が含まれている
標的型メールなどでもありがちなケースですが、エモテットの本文には少し不自然な日本語の文章が含まれるケースがあります。
具体的には、以下のような文章です。
・「受ける機能についても明確にしてください。取り急ぎご連絡いたします。」
・「おはようございます。訂をお願いします。」
・「おはようございます。本件 ついては今回触れておりませんが
以上、よろしくお願い致します。」 など
上記のように、本文の日本語に少し違和感があったり、“訂”のように誤字・脱字があったりする場合は、エモテット感染目的のメールかもしれませんので、注意しましょう。
感染してしまった場合の対処法
エモテットに感染してしまった企業は、以下の方法で対処しましょう。
・対象デバイスをオフラインにする
・メールアドレスなどのパスワードを変える
・感染状況を調査する
対象デバイスをオフラインにする
エモテットに感染してしまったら、まずはその対象となったデバイスをオフラインにし、一切使用しないようにしましょう。
特に企業のパソコンが感染した場合は、早くネットワークから切り離さないと、同じネットワークを共有する別のデバイスに感染が拡大してしまいます。
メールアドレスなどのパスワードを変える
先ほども解説したように、エモテットはメールから企業のデバイスに広がっていくものです。
よって、感染したパソコン等のデバイスが使用していたメールアドレスのパスワードは、即座に変更する必要があります。
ただ、このとき気を付けたいのは、感染対象のデバイスを使用して、パスワードを変更しないということです。
こうすると、変更した後のパスワードも窃取されてしまう可能性があります。
感染状況を調査する
たとえ企業のセキュリティ担当者であっても、エモテットの感染状況における調査を単独で行うのは危険です。
なぜなら、その作業がかえって感染を拡大させてしまうおそれがあるからです。
特に比較的新しいウイルスが相手の場合は、なおさらその傾向が強くなります。
そのため、企業は“フォレンジック調査”を実施しましょう。
これは、法的証拠を見つけるための鑑識調査で、再発防止にも大きな効果を発揮するものです。
専門業者に依頼することで実施できます。
まとめ
ここまで、近年世間を賑わしている感染力・拡散力の強いマルウェアである“エモテット”について解説しました。
エモテットは従来の標的型メールなどと比べて、マルウェア感染目的であることを見抜くのが難しいです。
年末まであと少しというこの時期に、大規模な感染をしてしまわないように、企業は一層気を引き締めて情報セキュリティ対策を徹底しましょう。
