こんにちは。日々セキュリティ分析を行っているアナリストの遠藤です。
今回は非常に高い感染力、拡散力をもつ「Emotet」（エモテット）について掲載します。

「Emotet」と呼ばれるウイルスへの感染を狙う攻撃メールは、
今やどの業界どの業種にも脅威としてリスクがあると言えるのではないでしょうか。
メールは仕事をするうえでかかせないツールのひとつですが多くの危険が潜んでいます。

その中でも、メールの受信者が過去にメールのやり取りをしたことのある実在の相手の「氏名」であったり
「メールアドレス」の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」ような攻撃の手法がございます。
それがEmotetの代表的な最初のアクセス方法です。
そして「活発な活動」と「影を潜める」時期を繰り返しながら、Emotetは端末を遠隔操作するボットネット機能へと
進化していきます。

更にこの「Emotet」の厄介なところは、他のマルウェアを呼び込む機能やワームのように拡散機能をもち
「Emotet」単体での感染ならまだ被害が小さかったケースも、情報漏洩につながるマルウェアや
ランサムウエアに感染してデータが強制的に暗号化されてしまうなどの複合的な事象を引き起こす可能性があることです。

　なお現在ではセキュリティの対策をしているにもかかわらず検知を回避するため、「パスワード付の添付ファイル」で
送られる事例が当社セキュリティ監視を行っている中でも増加しており、ますます危険な状況となっています。

皆さんが万が一添付ファイルを開いてしまったり、不審なリンクを踏んでしまった場合は、
感染を疑い社内のセキュリティ報告を早めに行いましょう。

　Emotetの感染は恐いところがありまして、感染端末から情報が窃取された後、
攻撃者側から取引先や顧客に対して感染を広げるメールが配信されてしまう恐れがあります。
また、感染したままの端末が組織内に残ってしまうと、サイバー犯罪者の支配下に入った端末（PC）は、
犯罪者の道具として扱われ、使用者本人が知らぬまに加害者（踏み台など）になりうる危険性や情報漏洩、
データ暗号化などの被害にあってしまいます。

　感染の被害を最小化するためには、常日ごろからメールに対する各個人の意識を強化していく必要があると考えます。
具体的には自分が悪いことをしていないのに会社、取引先、全ての自分にかかわる人達への損害や信頼を損ねないためにも
「身に覚えのないメールの添付ファイルを開かない」、「メール本文中のURLリンクはクリックしない」などの
脅威メールに対する教育や訓練を取り入れることで、注意深くメールを閲覧するようになると考えております。
またマルウェアというものはマクロという機能を使い悪さをする点から「 Word マクロの自動実行の無効化」も
対策のひとつとなります。

　Emotetによる真の脅威は、他のマルウェアへの感染を加速させることにあります。
その影響は社内のみならず、社外の取引先にまで及ぶため、「そもそも感染させない」
「万が一感染してしまっても、悪意のある挙動を実行させない」といった対応が求められます。

セキュリティ&マネージド事業部　遠藤立也