エモテットについて
- EOTETとは
EMOTET(エモテット)は、2014年に初めて確認されたマルウェアです。「金銭搾取」「認証情報の詐取」「サイバー犯罪者へのアクセス権の転売」などを目的に、強い感染拡大能力を持つ悪質なマルウェアです。
- EMOTETの特徴
「なりすましメール」を通じて拡散
EMOTETに一度感染すると、端末に登録されているメールアドレスを介して、関係者や取引先にもスパムメールを拡散し、さらには同一ネットワークにある他の端末にも感染を広げます。
他のマルウェア(ランサムウェア)への感染リスクを増加
感染した筐体内にある情報を盗み取るマクロが仕込まれています。感染した場合は、認証情報や筐体に保存されているファイルなどが自動的に攻撃者に送信されてしまいます。さらなる金銭や情報の搾取をするためにランサムウェアに感染させやすいよう感染筐体に脆弱性を残す場合があります。
同一ネットワーク別の端末にも感染被害を連鎖的に拡大
同一ネットワーク内で自己増殖するワーム機能が備わっています。感染端末が社内共有のWi-Fiに接続をしてしまうと、社内で爆発的な感染拡大が起こります。
従来のセキュリティソフトでの検知を回避する潜伏能力
EMOTETで窃取した連絡先情報などから、正規のやり取りを装い、第三者へEMOTET感染トリガーであるメールを送ります。
そのため、自身が被害者だけでなく加害者となってしまう場合があります。
企業の信用失墜などにも繋がりかねないので、感染調査を行い、説明責任を果たす必要があります。
- Emotetに感染するとどのような被害が起こりますか?
Emotet に感染すると以下のようなメールやメールアドレス等の情報が漏えいします
- 過去に送受信したメールアドレスと表示名
- 過去に送受信したメールのメール件名とメール本文(添付ファイルも含む)
※Webブラウザに保存されていた認証情報も漏えいする可能性があります。
- 怪しいメールを開いてしまった!感染したかも?と思ったら・・
- ネットワークを切断。
(有線ならLANケーブルを抜く・無線ならwifiを切断/無効にする)
- 社内のシステム管理者へ報告(いなければ伊坪ビジネスに電話ください)
- できればその画面を写真に撮って記録を残す
(該当と思われるメールの画面やファイルなど)
- あればウイルスソフトを起動、ウイルスチェック。
※「もしかしたら感染したかも・・・?」と不安に感じたらご相談ください。
- 実際に、Emotet の感染を確認した場合どのように対処すればよいか?
感染端末の隔離、証拠保全、および被害範囲の調査
感染した端末が利用していたメールアカウントなどのパスワード変更
感染端末が接続していた組織内ネットワーク内の全端末の調査
他のマルウエアの感染有無の確認
被害を受ける可能性のある関係者(攻撃者に窃取されたメールアドレス)への注意喚起
Emotet に感染しメールやメールアドレス等の情報が漏えいしてしまった場合、窃取されたメールアドレスの情報 (メールやアドレス帳に含まれるもの) は攻撃インフラに取り込まれており、マルウエア添付メールは、不特定多数のメールアカウント (攻撃インフラ) から送られるため、送信自体は止められません。
【参考】エモテットなどマルウェアについて詳しく説明しているサイトです。