見出し画像

Emotetに注意!

株式会社ユナイトコンサルティング

こんにちは、ザイコムユナイトnote担当です。(2022.7.1に社名変更しました。)
保険会社からも案内の来る内容を書いてみます。


■Emotet

皆さんご存知でしょうか、Emotet。
マルウェア(悪さするソフト)の一種です。
なりすましメールがきて感染し、感染すると、PCをロックされて身代金を請求される!と思っていました。

この理解は正確ではなかったようです。

▼どのようなことが起きるのか?

Emotetの役目は

・他PCに感染を広げるためにメールを送り付ける。
・他のマルウェアの呼び水になる。

主にこの2つのようです。
呼び込んだマルウェアが個人情報を盗んだり、PCをロックして脅迫したり行うようです。
まさにスパイと言った印象です。

▼どのような攻撃方法なのか?

主にWordやExcelのファイルが添付されてきます。
それを開くことで感染します。
マクロになっているので、それを開かなければギリギリセーフのようです。
またurlからデータをダウンロードさせたり、パスワード付のZipファイルで送られてくることもあるようです。

メールは知人や取引先に成りすましたメールが届きます。
Re:がついていて、既存のやり取りを装ってきます。
これはダマされてもおかしくないと、個人的には思います。
ちなみに成りすまされたメールアドレスの主は、Emotetに感染していない場合もあるそうです。
別ルートで流出しているということでしょうか。

自分のところにはこない、と私は考えがちです。
しかし迷惑メールが届いていますし、来ない理由はありません。
攻撃側はソフトを使って大量に送るだけでしょうから、弊社の規模も関係ないでしょう。
どんな相手でも成功すればそれで良し、とにかく数を送り続けると考えているのではないでしょうか。

▼どのような対処法が推奨されているのか?

感染しないために

・怪しいメールはまず見ない。
 知人を装っているので難しいですけれど。
・メールのurlからダウンロードしない。
 検索等をして、正規のHPに入ってからダウンロードした方が安全です。
・メールを見ても添付ファイルは開かない。
・添付ファイルを開けてもマクロは開かない。
・怪しいと思ったらやり取りしている相手に確認をする。
・OSやソフトは最新のバージョンにアップデートする。

もし開いてしまったら

・感染チェックソフトで確認する。
・オフラインにする。
 感染から間もなければ、拡大していない可能性もあります。
・PCを初期化する。

などが基本的な対処のようです。

そのマルウェアを駆除しても、バックドア(侵入しやすい裏口)が勝手に作られてることもあるようなので初期化の方が安全のようですね。
そう考えると日頃からデータのバックアップを取っておかなければいけませんね。

▼脱PPAPの流れ

今回この内容を作成するにあたって初めて知ったのがこの点でした。
PPAPとは、ピコ太郎氏の流行曲にあやかって命名された言葉のようです。

  1. パスワード付の圧縮フォルダを添付してメールを送る。

  2. 別メールでパスワードを送る。

といった手法のことです。

弊社も行うことがありますし、また送られてくることもあります。
一定の効果はあるのだろうと思っていましたが、無意味である、どころか助長してしまっているという意見があります。
(今回参考にした記事のリンクを下に貼っておきます。2021年4月の記事)

・暗号化されたデータはウイルスとして検知されない可能性が高いそうです。Emotetはこの点を利用してZipファイルを暗号化して送ってくることがあるとのことです。

・送信先を間違えるリスク。これは本人はなかなか気づけませんし、パスワード自動化ソフトを使っていれば同じところに送るので意味を成しません。
(Emotetとは直接関係ないですが)

・メールを分けても、簡単に複数のメールを取得できるそうです。またパスワードを解くのも、専用のソフトウェアを使えば出来るそうです。
(Emotetとは直接関係ないですが)

対策が対策になっていない。
怖いですね。
代わりにクラウド経由でのデータの送信を推奨していました。
実務との兼ね合いしつつ、少しずつ対処していくしかないのでしょうね。


■まとめ

Emotet

  • なりすましメールと添付ファイルで感染を拡大させる。

  • 他のマルウェアを呼び込む。

  • ExcelやWord、記載URLはむやみにクリックしない。

どういうものかがわかってきました。

自分が困らないように、また人を困らせないように。
感染対策は現実でもPC上でも同様に必要になりますね。


■担当の一言

Emotet感染チェックツールがありました。
その名はEmoCheck。
警視庁HPからリンクしたので比較的安心感はあるかなと思っています。
私が使用しているPCでチェックしたところ陰性でした。
とりあえず一安心です。

以下はリンクです。

日経の有料記事になってしまいますが…

それでは、またの機会に。