現在流行中マルウェア『Emotet』の脅威
そもそも『Emotet』とは?
マルウェアの1種であり、現在流行中ですが2014年ごろからオンラインバンクへの脅威となりはじめ現在では進化を続けランサムウェアやトロイの木馬と連携し感染を広げるような事故拡散型へ進化しました。
具体的な例
実在の人物や組織になりすましたメールに添付された悪質なファイルにより感染の恐れがあります。ファイルの「コンテンツの有効化」を実行が感染につながるリスクになります。件名を「RE:」にするなどメールやファイルを開きやすくする等の手口もあります。
『JACERT/CC』から画像引用-https://www.jpcert.or.jp/at/2019/at190044.html
『Emotet』の影響は?
Emotetのに感染した際の影響は主に下記であり、社内から社外までと影響範囲は広域になります。
❶社内の重要情報を盗まれる(認証情報、個人情報等)
❷内部拡散し、社内の他端末へ感染が広がる
❸メールアカウント情報を盗まれ、新たな感染メールの踏み台にされる
❹ランサムウェアの感染で端末使用不能の可能性
このように現在流行中のEmotetは意外にも入り口は属人的な原因で爆発的に感染します。こちらの対応策としてよくとられているのがやはり社内セキュリティの教育強化です。
しかし手口の巧妙化が進み、どこまで網羅すればいいのか不明瞭になってくると予想されます。UTM(ファイヤーウォール等)のセキュリティ対策にも限界があるため、感染した際のリスク想定や多層防御等が必要なのです。
次回は『Emotet』に対応可能な多層防御のセキュリティソリューションをご紹介する予定です。
この記事が気に入ったらサポートをしてみませんか?