「Emotet（エモテット）」被害急増中！！

「Emotet（エモテット）」とは2019年11月末ごろにメディアで取り上げられ一気に知名度を上げたマルウェアですが、日本国内向けに大規模なばらまき攻撃があり、被害が増加しています。

 

様々な特徴がありますが、いわゆる「なりすましメール」と呼ばれていたウイルスです。

 

JPCERT コーディネーションセンター（JPCERT/CC）は2020年2月7日、

「Emotet」に感染した国内の組織が少なくとも約3,200組織に上ることを明らかにしました。
2020年2月以降大きな動きはありませんでしたが、2020年7月頃から活動再開が確認されました。

国内の感染被害は拡大し、エムオーテックスに対しても、「Emotetに感染してしまった」等の相談が後を絶ちませんでした。

 

その後、2021年1月には欧州刑事警察機構（Europol）によるテイクダウン作戦が成功したためEmotetの脅威は去ったかと思われました。

 

しかし、2021年11月に活動再開が確認され、IPA（日本情報処理推進機構）から注意喚起が行われています。

2022年2月に入ってからは、IPAへEmotetに関する相談が増加しており、2月1日～2月8日までで45件の問い合わせがあったそうです。これは被害が最も流行した2020年9月～11月に匹敵するペースとのことで注意が必要です。

 

【Emotetによる被害】

 

・個人情報の流出

・ファイル共有（SMB）の脆弱性を悪用し拡散

・重要な業務データの流出・ユーザー名やパスワードなど認証情報の悪用

・ランサムウェア(身代金要求ウイルス)に感染し、重要なデータやシステムが暗号化破壊されることにより業務に影響

・Eメール情報（過去のEメールやアドレス帳）の窃取

・Eメールによる更なる拡散

 

自社の被害にだけにとどまらず、加害者として取引先や関係会社の方に多大な損害を与えてしまう可能性があります。先進国の中でも日本はセキュリティの意識が低いといわれており、事業規模の大小に関わらず対策が必要です。

 

【Emotetへの対策】

 

・添付ファイルを開く前に、送信元を確認する

・添付ファイルのマクロが自動的に実行されないよう設定を確認する

　　　※マクロの設定を「警告を表示してすべてのマクロを無効」にする。

・OSのセキュリティパッチは最新のものを適用する

・疑わしいファイルを開いてしまった場合は、すぐに端末をネットワークから切り離し、感染拡大を防ぐ

・重要システムやデータのバックアップを取っておく

・セキュリティ製品により多層防御

 

IPA(情報処理推進機構) によるEmotetの詳細はこちら

 

対策のご相談はこちらからお願い致しますm(_ _)m

お問い合わせ