「Emotet」被害急増中!従業員一人ひとりの意識が企業を守る鍵
3月の弊社メルマガでも取り上げましたが、2月に再び活動が活発化しているマルウェア「Emotet(エモテット)」による被害が拡大しています。かつ、緊迫するウクライナ情勢に伴う様々なサイバー攻撃も増加するなか、より一層の注意が必要となっています。
2月度フィッシング報告
フィッシング対策協議会が発表した2022年2月のフィッシング報告件数は48,611件となり、前月と比較すると2,004 件減少しています。Amazonをかたるフィッシングは報告数全体の約 39.2%で、次いで報告数が多かったメルカリ、JCBをかたるフィッシングの報告も含めた上位3ブランドで、報告数全体の約56.6%を占めています。
ショートメッセージ (SMS) から誘導されるフィッシングについては、ドコモをかたるものが多く報告されたほか、宅配便や、Amazon、クレジットカードブランドをかたる文面のものが多く報告されました。特にドコモ、日本郵便 (宅配便の不在通知) を装う SMS については不正なアプリのインストールへ誘導されるケースが確認されているので注意が必要です。同協議会では、Android スマートフォンを利用している場合、日頃から Google Playプロテクトや正規のウイルス対策アプリなどで不正なアプリをインストールしていないか確認するよう注意を呼びかけています。
また、フィッシング以外では「Emotet(エモテット)」 のインストールへ誘導する添付ファイルつきメールの報告を受領しています(Emotet については後述で詳しくご紹介します)。 その他では、偽ショッピングサイトの相談が増えており、こうした偽ショッピングサイトについては最寄りの警察へ相談、情報提供を行いましょう。
『2022/02 フィッシング報告状況』
(出典:2022年03月03日 フィッシング対策協議会より)
「Emotet」被害急増中!
2014年〜2021年はじめにかけて世界中で猛威を奮っていたマルウェア「Emotet(エモテット)は一時期下火になっていましたが、2021年11月ごろから再び活動している様子が観察され、2022年2月に入りその攻撃・被害が急増しています。独立行政法人情報処理推進機構によると、情報セキュリティ安心相談窓口には2月1日から8日までの間に45件のEmotetに関する相談があり、これは相談や被害の最悪期であった2020年9月〜11月に匹敵するペースでとのこと。国内企業・組織からも、感染被害が次々と公表されています。
「Emotet」は、主にマクロ付きのExcelやWordファイル、パスワード付きZipファイルなどをメールに添付する形式で配信されます。ファイルを開封後にマクロを有効化を要求され、これ実行することでEmotetに感染します。このような手法の他にも、メール本文中のリンクをクリックすることで悪性なExcelやWordファイルがダウンロードされたり、アプリケーションのインストールを装いEmotet感染をねらうケースも観測されています。
Emotetに感染すると、感染端末に保存されていたメールの情報やアドレス帳に登録されていた担当者名などの情報が窃取されます。窃取された情報は、その後のEmotetの感染に繋がるなりすましメールで悪用されるという二次被害に拡大します。また、自社従業員が過去にメールのやりとりを行った取引先の端末がEmotetに感染し、その端末から窃取された情報に含まれていた当該従業員の情報が悪用されているというケースもあるので、自組織内のメールであっても注意は必要です。
【Emotet感染防止対策】
・身に覚えのないメールの添付ファイルは開かない。
・メール本文中のURLリンクはクリックしない。
・自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
・OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
・信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
・メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
・身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する。
また、今回の「Emotet」被害急増を受け、経済産業省や金融庁は2022年2月23日、企業や金融機関に向けてサイバーセキュリティー対策の強化を促す注意喚起を出しています。経産省では上記のような対策に加え、パスワードが単純でないかを確認し、アクセス権限の確認や多要素認証の利用、不要なアカウントの削除などにより本人認証を強化するよう求めています。併せて、IoT器を含む情報資産の保有状況を把握し、特にVPN(仮想私設網)装置やゲートウエイなどインターネットとの接続を制御する装置へセキュリティーパッチを迅速に適用するよう呼びかけています。
『「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて』
(出典:2022年2月9日 独立行政法人情報処理推進機構より)
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
