Emotetとは
近年Emotetに感染し、大きな被害がでたと世界中で報告されています。それでは具体的にEmotetとはどのようなマルウエアなのでしょうか。特徴や感染したときの対処法など詳しく説明していきます。
Emotetとは
Emotetは2014年にはじめて発見されたマルウエアです。オンラインバンクでの被害が発見されたのがきっかけでしたが、現在では幅広く企業のネットワークなどに感染させることにより被害をもたらしています。
Emotetの概要
Emotetはマルウエアではありますが、Emotetを通して、さまざまなマルウエアを感染させる働きがあります。Emotetを扱うサイバー犯罪組織が、他のマルウエアを扱う犯罪組織から料金を受け取ることで成り立っているのです。
Emotetの特徴
Emotetは高い感染力や拡散力があるマルウエアです。ここではEmotetの特徴をより詳しく説明していきます。
アップデートする
Emotetは感染先でさらに個人情報などのデータをアップデートする特徴があります。感染させたあとEmotetを扱うサーバー犯罪者は感染先の情報を判定し、アップデートすることができます。
他のマルウエアを感染させる
Emotetは単体で感染をさせるよりも、さらに強いマルウエアを感染させるためのマルウエアとして考えるべきでしょう。さらにアップデートできることから、セキュリティ対策などを把握し総攻撃をしかけることができるのです。
拡散力が強い
Emotetは拡散力が高く、パソコンに感染してからネットワーク情報などの情報を盗み出すまでが短期間であり、急速に感染が進んでしまいます。そのためEmotetに感染したら周辺機器も対処が必要になります。
Emotetの手口
Emotetは主にメールを使って、感染させるマルウエアです。そのためEmotetを防ぐためにはメールのリンクなど、開かないようにすることが重要です。
メール送信での感染
攻撃メールを送信し感染させることにより、情報を窃取するだけでなくさらにウイルスに感染するといった被害が増えています。実際にやりとりしたことのある受信メールに記載されているクライアント名や担当者名、メールの内容などが書かれていることから開封してしまうケースが多いのです。
具体的な例
2019年11月首都大学東京はEmotetに感染し、受信メールの内容が流出した可能性があると発表しました。教員が雑誌社から受信したメールのリンクを開いたことがきっかけとされています。
日頃からやりとりのある雑誌社であり、普段からの内容と変わりがなかったため疑いをしなかったということです。
Emotetに感染したら
それではEmotetに感染したらどうすればいいのでしょうか。対処方法をご説明します。
パスワードの変更
メールのパスワードだけでなく、ネットワークのパスワード変更など感染が疑われる端末は全てパスワードを変更してください。Emotetは拡散力が高いので、早急に行う必要があります。
しかし感染した端末はパスワード変更してもさらに情報を盗まれることがあるため、接続をしていない他の端末で行うことが重要です。
感染した端末を使わない
感染した端末は決して使わないようにしてください。また感染した端末をネットワークなどから外すことも大切です。
専門家に依頼する
パスワードの変更や感染した端末からネットワークを外すなどしたあとは、フォレンジック調査ができる専門家に依頼するようにしてください。
マルウエアの感染の調査は、個人では限界があり特に拡散力の高いEmotetは調査している間にもさらに感染が広まる可能性があります。
また専門家に依頼をすることで、法的証拠を取得することもできます。企業は個人情報保護法により、情報が流出した可能性がある場合は報告しなければいけません。また関係者にメールを開いてはいけない旨を伝えることも重要です。
そのためにも第三者から感染した法的証拠が必要になるのです。
さらにフォレンジック調査をすることで、再発防止にもつながります。フォレンジック調査をすることで、マルウエアの侵入経路を明確にするなど、再発防止のためのフォローをしてくれるのです。
まとめ
Emotetはさまざまなマルウエアを感染させるためのプラットフォームになっています。Emotetに感染すると、さらに強いマルウエアに感染する可能性が高くなります。
Emotetはメールの添付ファイルから感染することがメインであり、添付ファイルの開閉やリンクのクリックなどもう一度見直す必要があります。
またマルウエアに強いセキュリティを入れる他、もし感染してしまったら早急に専門家に依頼をするようにしてください。Emotetは拡散力が高いので、素人が対応しているとさらに感染が広まってしまいます。