※本記事は、2022年7月7日開催の「エモテットの脅威事例と今日から始める対策セミナー～国内企業が狙われている～」をもとに作成しています

2022年のサイバー攻撃の中でも特に被害の多かったマルウェア（※不正なプログラムを持つコンピューターウイルスの総称）「Emotet（エモテット）」。

このようなウイルスに従業員が感染した場合、感染の報告を受けた情報システム部門が対策にあたることも多いかと思います。
しかし、感染報告がないからまだ大丈夫、と対策を後回しにしてしまっていませんか？
実は本人も知らないうちにメールアドレスやパスワードなどの情報が漏れているケースもあります。

Emotetのようなウイルスには、感染しないための対策と、感染してしまった場合の対策を事前に準備することが重要です。

ここで改めて、Emotetの特徴と感染までの流れ、感染した場合の影響をおさらいし、情報漏えいを発生させない体制作りなどのセキュリティ対策についてご紹介します。

Emotetとは

Emotetとは、インターネット上のウイルスの一つで、感染するとID・パスワードなどの情報が盗まれたりします。

2021年1月に欧州刑事警察機構（Europol）によって沈静化されたと見られましたが、2021年11月頃に活動再開が発見され、2022年3月には、ピーク時に比べ5倍以上の被害が発生する事態となっています。

参照：JPCERT/CC マルウェアEmotetの感染再拡大に関する注意喚起

Emotetの感染までの流れ

Emotetの感染までの流れは以下の通りです。

①Emotetに感染誘導するメールを受信
②メールの添付ファイルの開封、実行
③Emotetが置かれているサーバーへ接続
④Emotetのダウンロード
⑤Emotetの司令サーバーへ接続
⑥攻撃目的に応じた機能等がダウンロード、実行される
⑦Emotetに感染誘導するメールが勝手に送られる
⑧感染拡大

※参照：警察庁　Emotetの解析結果について

メールを受信した人が、Emotetに感染誘導する添付ファイルを開封し、「実行（※次章で解説します）」すると、Emotetの置かれているサーバーからEmotet本体がダウンロードされます。

さらに攻撃目的に応じた様々な機能がダウンロード、実行されてしまい、結果として感染した人自身が感染する側に回ってしまい、感染が拡大してしまいます。

Emotetの特徴

▽メールの受信、開封だけでは感染しない

まず、Emotetの特徴として、メールを受信して開封しただけでは感染しません。

添付ファイルを開封した際に表示される「コンテンツの有効化」というボタンをクリックすることで、不正プログラムが「実行」され、Emotetに感染します。

※参照：IPA「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて

▽メールの本文や件名なども盗まれる

Emotetに感染すると、ログインIDやパスワードの他に、実際にやり取りしているメールの内容、メール本文と件名、送受信メールアドレスが盗まれると言われています。

盗んだメールの内容を学習し、さらに巧妙なスパムメールを送ることで、受信者は通常のメールとの見分けがつきにくくなり、感染が拡大していきます。

▽Emotet以外の不正プログラムも実行されてしまう

Emotet以外の不正プログラムがダウンロード、実行されてしまうことも特徴です。
感染したデバイスのファイルを暗号化し、身代金要求をするランサムウェアなどが、ダウンロードされ実行されていく可能性があります。

Emotetに感染したかどうかのチェック

Emotetの感染が疑われる場合、感染確認ツール「EmoCheck（エモチェック）」を試してください。

警視庁のサイバーセキュリティ関連ツールとしても紹介されており、簡単に感染有無が確認できます。

※EmoCheckについて詳しくはこちら

Emotetに感染した場合の影響-改正個人情報保護法-

Emotetに感染し情報が窃取された場合、一般的に会社が受ける被害としては金銭的被害や業務の停止、社会的信用の低下といったものが考えられますが、2022年に特に注目すべきは改正個人情報保護法への対応です。

Emotetに感染すると個人情報の含まれたメール内容を窃取される恐れがあるため、感染が発覚した場合の対応には注意が必要です。

改正個人情報保護法について、企業にとって特に影響の大きい改正点は以下の二点です。

▽報告の義務化
▽ペナルティの強化

▽報告の義務化

改正後の個人情報保護法では、情報漏えいが発生した場合に以下の二点が規定されています。
・個人情報保護委員会への報告義務
・個人被害者への通知義務

いままで努力義務だった漏えい時の個人情報保護委員会への報告が、完全に義務化されたことと、個人に対しても通知が義務化されているというところが大きな変更点です。

▽ペナルティの強化

また、個人情報の漏えいに関して企業側の対応に落ち度があることが発覚すると罰金が課される場合があります。

改正後の法人に対する処罰は「1億円以下の罰金」となっています。改正前は30万円以下の罰金であったことを考えるとかなり厳格化されたことがわかります。

Emotetへの対策

それでは、Emotetのようなウイルスに対して、企業側はどのような対策が必要なのでしょうか。
大きく次の3つの対策が考えられます。

・情報漏えい状況の適切な把握
・全従業員への教育訓練の実施
・最新のアンチウイルスソフトウェアの導入

▽情報漏えい状況の適切な把握

自社の情報が現在漏えいしているのかどうかを調査することは、実際に感染が疑われる場合のみならず、事前の準備としても有効な対策です。

たとえば、メールアドレスやパスワードといった情報は、知らぬ間にサイバー空間上でリスト化されて売られていたりするため、ここから新たな攻撃対象にされてしまう可能性があります。

まずは現状を把握することで、次のセキュリティ対策を適切に進めていくことができます。

調査をする際には「どのような情報が、何件漏えいしているか」、「推測される原因は何か」を把握することが重要です。

また、新しく漏えいが起きていないかを継続的に監視できると安心でしょう。

＞情報漏えい状況調査サービス「MIERUPASS」についてはこちら

▽全従業員への教育訓練の実施

現在どの企業でもほぼ全ての従業員がビジネスでメールを使っていると思います。
Emotetは社内向けの「お知らせ」のような社内関係者からのメール内容を装って送られることもありますので、普段外部とのやり取りがない部署の方も感染するリスクがあります。

そこで、全従業員に対して、普段からEmotetのような悪意のあるメールに対する教育訓練を実施することが有効な対策になります。

たとえば、実際に送られたことのあるEmotetの文面に似せた訓練用のメールを従業員に送り、
・メールを開封した人数
・メールの添付を開封した人数
・メールの添付内のプログラムを実行した人数
といった数字を部門別、役職別に分析していきます。

誤って開封してしまった方には、実際に悪意あるメールをクリックしてしまった場合にどのように振舞ったらよいか、悪意あるメールを見分けるためにはどうしたらよいかという点を教育していきます。
感染の疑いがあるときに、従業員がどこに連絡をすればいいのか、といった社内体制づくりのきっかけにもなります。

全従業員が被害者になりうるEmotetに対して、共通したセキュリティ意識を醸成し、全従業員に向けて同じレベルの訓練を繰り返し行うことがセキュリティ対策の第一歩になります。

実際のEmotetに似せたメール文面の作成や、セキュリティ教育内容をどうするかについては、ノウハウのあるセキュリティのプロに相談するとより実践的な訓練になるでしょう。

＞メール訓練サービス「MIERUTRAP」についてはこちら

▽最新のアンチウイルスソフトウェアの導入

ウイルス自体が日々進化しているため、アンチウイルスソフトを導入する場合、最新の機能を持っているかどうかが選定基準になっていきます。

たとえば、「次世代型アンチウイルス」というソフトウェアがあります。
AIや機械学習によって怪しい挙動や振舞いを監視して、既知のウイルスに加えて、未知のマルウェアなどにも対処が可能であるツールです。
昨今、従来型のアンチウイルスソフトから切り替える企業が増えています。

これはEPP（エンドポイントプロテクション）と言われ、ウイルスを「侵入前」に防御しようとする対策の一つです。

しかし、この次世代型アンチウイルスでも100%の防御は困難であり、ある程度のウイルスの侵入は避けられません。
つまり、ウイルス「侵入後」の対応をいかに考えていくか、ということが今重要になっているのです。

そこで現在最も注目されているアンチウイルスソフトウェアとして、EDR（エンドポイントディテクション&レスポンス）があります。
不正なウイルスの検知、封じ込め、調査、復旧までを行うといった、感染後の対応まで含めたサービスとなっており、Emotetのような攻撃への有効な対策です。

＞最新EDRサービス「MIERUDR」についてはこちら

まとめ

Emotetの感染までの流れから、感染した場合の影響と対策についてご紹介いたしました。

企業の情報をいかに守っていくかは、経営上とても重要な課題になっている一方で、セキュリティ対策をどこからやればいいのか不安に感じていらっしゃる方もまだまだ多いでしょう。

Emotetのような脅威は手を変え品を変え攻撃をしてくるため、最新情報のキャッチアップと有効な対策のノウハウをもつことが重要になってきます。

今回ご紹介した3つの対策
・情報漏えい状況の適切な把握
・全従業員への教育訓練の実施
・最新のアンチウイルスソフトウェアの導入

これらのうち、自社に足りていないものはないか改めてチェック頂き、Emotetのようなウイルスへの対策を万全にしましょう。

＼アイエスエフネットのセキュリティサービス／
・情報漏えい状況調査サービス「MIERUPASS（ミエルパス）」
・メール訓練サービス「MIERUTRAP（ミエルトラップ）」
・最新EDRサービス「MIERUDR（ミエルダー）」

■関連記事

・標的型攻撃メール訓練サービスとは？ 自社で利用してみたら、3つの大きな効果があった話

・情報セキュリティの基本（cia）と3大脅威への対策とは

・情報漏洩どう防ぐ？テレワークにおける企業データの守り方！｜認証・認可

※この記事は、公開時点の情報をもとに作成しています。