エモテットとは?特徴と感染経路を徹底調査

エモテットとは?特徴と感染経路を徹底調査
Pocket

エモテットという言葉を聞いたことがありますか?

2014年に初めて確認されて以降、2019年ごろから被害が増え始めたマルウエアの一種で社会問題にもなりました。

攻撃手口は年々巧妙化しており、一般のセキュリティでは検知できないこともあります。

そこで今回の記事では、エモテットとは?特徴と感染経路を徹底調査していきます。

また、被害事例や対策似ていてもまとめました。

それでは最後までお読みください(^▽^)/

インターネットを安心して安全に使うために、ぜひここで紹介する最低限に気を付けることを理解し、再確認してほしいです。

「エモテット」は最近猛威を振るっているマルウェアであり、非常に高い感染力・拡散力を持つ。自らが情報を窃取するだけでなく、他のマルウェアを媒介するプラットフォームとしての働きを持ち、進化を続ける厄介者!
いのしし太郎
いのしし太郎

 

エモテットとは?

インターネットバンキングのユーザー名やパスワードを盗まれたという被害が発生しました。

その時、エモテットが初めて確認されました。

しかし、インターネットバンキング側も黙っているわけではありません。

エモテットに足してセキュリティ対策を強化していきました。

すると、エモテットはアップデートを幾度も重ね、現在は他のマルウェアの拡散や感染を促すマルウエアとして発達していきました。

その後、エモテットは世界的に被害が拡大しており、問題視されています。

 

エモテットの特徴

エモテットの特徴は巧妙で対処しにくいことで、最近では感染したデバイスのOutlookからアカウント関連の情報や、メール文面、メールアドレス等を窃取します。

窃取したアカウント関連情報、メール文面やメールアドレスを使い、正規のメールを装い、ターゲットへメールを送信します。

実際にやり取りされているメールのタイトルに「RE:」をつけるなど、巧妙な手口で実際のメールの返信だと思い込ませるので、受け取った側からは偽のメールであると見破りにくいのが特徴です。

エモテットによって偽装されたメールには、マルウェアをダウンロードさせるマクロが組み込まれたWordファイルが添付されていて、うっかりそのマクロを実行してしまうと感染してしまいます。

実際にやり取りされているメールに偽装しているので、一見しただけではファイルが危険なものだと判断できません。

さらに、エモテットは感染してもしばらく潜伏していて、ユーザーは感染しているとは知らず、被害を広めている可能性もあるのです。

 

エモテットに感染するとどうなる?

エモテットに感染するとどんな被害が出るのでしょうか。

情報の流出

エモテットにより、感染した端末上の個人情報が盗まれます。

パスワードやアカウント情報、登録されている連絡先、過去のメール履歴などさまざまな個人情報が盗まれ、次なる攻撃に利用されます。

 

社内、取引先へ拡散

エモテットにはワーム機能があり、感染した端末と同じネットワーク上のほかの端末に侵入し内部拡散を起こすため、社内の端末が1台でもエモテットに感染すれば、社内のあちこちに感染が広まってしまいます。

盗み取った個人情報を利用し、ファイルを添付したなりすましメールによって外部へマルウェアを拡散します。

そして、なりすましメールとは気付かずにファイルを開いてしまうことで受信者の端末が感染。

このように、感染に気づかないまま被害を拡げてしまうのがエモテットの恐ろしさです。

 

ほかのマルウェアに感染する

エモテットは、トロイの木馬、ランサムウェアを二次感染させます。

感染した端末にさまざまなマルウェアを感染させ、

  • データやファイルの破壊、
  • 機密情報の窃取、
  • 情報を盗んだ痕跡の削除・隠蔽

などを行います。

 

エモテットの被害事例

エモテットの話題になった被害事例を5つ紹介します。

 

東京の公立大学の被害

この大学の教員のパソコンがエモテットに感染。1万8,000件を超えるメール情報が流出した可能性があると発表されました。

 

日本管財株式会社の被害

従業員のパソコン1台にエモテットが感染。その後、従業員を詐称したメールが6,400件ほど送信されました。

 

サンビット株式会社の被害

社内のパソコンがエモテットに感染し、対象のパソコンで送受信した17,149件のメール文面、宛先に含まれていたメールアドレス861件が流出した可能性があると発表しました。

 

関西電力株式会の被害

従業員のパソコン1台がエモテットに感染し、3,418件の社内外のメールアドレス、125通のメール本文が流出した可能性があると発表しました。

 

カナダケベック州司法省での被害

カナダケベック州司法省が2020年8月11日~12日にエモテットによる攻撃を受け、14の受信トレイから情報が漏えいしました。

その結果、司法省とメールでやり取りしていた市民のデータに加え、転職や退職で現在は用いられていないアカウントを含めた、およそ300人の従業員に関する個人情報が盗まれたと発表されました。

 

エモテットの対策

エモテットの感染を防ぐためにはどうすればいいのでしょうか?

  • 不審なメール、ファイル、URLをクリックしないよう巧妙なフィッシングメールについての注意喚起を行う
  • メールに添付されたOfficeファイルを開くと表示される『コンテンツの有効化』というメッセージをクリックしない
  • 万が一ファイルなどを開封してしまった際の対応を周知徹底する
  • 組織のグループポリシーでマクロを無効にする、有効にしないように注意喚起を行う
  • 一時フォルダ上の実行ファイルの起動を制限する
  • 感染した端末のメールアカウントの資格情報やパスワードを変更する
  • インシデント・レスポンス体制を構築する

「Word マクロの自動実行」の無効化

エモテットの多くは、Word文書ファイルを利用します。

Wordファイルのオプションメニューのセキュリティセンターの設定から「警告を表示してすべてのマクロを無効にする」を選択しましょう。

これで、すべてのマクロは無効化されます。

 

セキュリティソフトの導入

不審なメールやファイルを検知し、さまざまなパターンの攻撃を防ぐことができるセキュリティソフトの導入します。

ESETの「ESET Endpoint Protection」では機械学習を用いてファイル解析を行う「ESET LiveGrid」や独自技術による振る舞い検知で新種のマルウェアも検出できる。

インストールしているデバイスをレイヤーごとに保護することで多層防御を実現し、巧妙化する脅威からシステムを守ります。

 

総合ウイルス対策ソフト「ESETセキュリティソフト」

ESETセキュリティソフトは強さ・軽さ・総合満足度NO1 で人気のウイルス対策ソフトのです!

多くのウイルス対策ソフト比較サイトでも高く評価され、体験版をダウンロードしてからの購入率が高く利用後の満足度が高いソフトです。

1本でWindows、Mac、Android どの端末でもご利用できます。

ESETセキュリティソフトは1ヶ月間の無料お試し期間もついているのでお得です。

イーセットスマートセキュリティ(ESET Smart Security)

 

OSやJavaを最新のバージョンにする

多くの不正アクセス事件がそうであるように、サイバー攻撃の大半はシステムの脆弱性を利用して行われます。

OSやJavaといった重要なソフトウェアは常に最新のバージョンを保つ様に心がけることが、最も有効な予防法です。

 

Flashを無効化

Flashを利用した不正アクセスも多いので、Flashを無効化しても良いでしょう。

 

おすすめデータ復旧・復元業者

ランサムウェアに対応している専門業者といっても、本当に技術力がある業者を選定するのは難しいといえます。

そこで、各社の価格、内容(対応製品)、期間や特長から比較した、おすすめの専門業者をご紹介します。

 

パソコン訪問サポートG・O・G

ご家庭のホームネットワーク機器をワンストップ・低価格・全国対応でサポートします。

月会費330円で3台まで機器登録が可能!訪問パソコンサポート、パソコン修理・データ復旧、電話・リモートサポートを無料でご提供します!お得で安心なサービスです。

中小企業様向けにオフィスネットワーク機器をワンストップ・低価格・全国対応でサポートします。

月会費1台550円から、パソコン・ルータ・電話機等の登録が可能!訪問パソコンサポート、パソコン修理・データ復旧、サーバー工事・LAN工事、ビジネスフォン販売工事、電気工事、ホームページ作成他保守作業を割引でご提供します!

オフィスまるごとサポート・保守をいたします。

★詳細は→パソコン訪問サポートG・O・G

 

まとめ


2014年に初めて確認されて以降、2019年ごろから被害が増え始めたマルウエアの一種で社会問題にもなりました。

攻撃手口は年々巧妙化しており、一般のセキュリティでは検知できないこともあります。

そこで今回の記事では、エモテットとは?特徴と感染経路を徹底調査していきます。

また、被害事例や対策似ていてもまとめました。

それでは最後までお読みいただきありがとうございました^^

インターネットを安心して安全に使うために、ぜひここで紹介する最低限に気を付けることを理解し、再確認してほしいです。

(Visited 2 times, 1 visits today)