電話番号 0570-046562

受付時間9:00~12:00/13:00~17:00(土日祝および当社指定休日を除く)

お役立ちコラム

「Emotet」対策とは?悪質なマルウェア感染に備え、万全の環境整備を

2021.11.30

セキュリティー

「Emotet」対策とは?悪質なマルウェア感染に備え、万全の環境整備を
インターネット上の犯罪は増加する傾向にあり、サイバー空間では新たな不正プログラムが次々と出現しています。マルウェアの手口はますます巧妙化していくことが予測され、企業のネットワークの安全を守るには、セキュリティー対策が必須です。

今回は、ビジネスシーンでも被害が懸念される、「Emotet(エモテット)」の基礎知識を解説します。「Emotet」に感染することで、機密情報の流出や金銭的な被害につながるリスクもあり、対策を万全にしておきたいマルウェアの一種です。危険なサイバー攻撃に備えて、対策方法をご確認ください。

目次

       

総務、情報システム担当者が知っておきたい「Emotet」とは?

企業のシステムへサイバー攻撃を行い、セキュリティー上の脅威となり得る「Emotet」。自社が攻撃の標的となり、被害を受ける事態を避けるためには、マルウェア対策が有効です。はじめに、Emotetに関する基礎知識をお伝えします。
総務、情報システム担当者は知っておきたい「Emotet」とは?

Emotetとは?

            
「Emotet」とは、近年流行しているマルウェアの一種です。2019年に確認されて以来、さまざまな最新機能が追加されて感染力を保ち、依然として流行が続いています。企業においても、感染に注意が必要です。

マルウェアとは、コンピュータウイルス、スパイウェア、ランサムウェア、トロイの木馬などを含む、有害なプログラム全般のことを指します。主な感染経路は、メールの添付ファイル、不正なWebサイト、不正なソフトウェアなどです。こうしたマルウェアは、アクセスやインストールによって感染します。また、ネットワークに脆弱性がある場合、不正に侵入されるケースも少なくありません。万が一感染してしまうと、IT機器から機密情報が窃取されたり、データの改ざんや乗っ取りの被害を受けたりするおそれがあります。

Emotetの感染被害では、メールに添付されている不正なファイルにより感染するケースが多い傾向にあります。感染した端末を使用すると、ユーザーのアカウントやパスワードなどの情報が収集されてしまうため、注意が必要です。さらには、感染先からなりすましメールが送信され、ばらまきによって知人へと拡散されるリスクも存在します。暗号化された情報資産と引き換えに身代金を要求されるといった、金銭的な被害にも注意しなければなりません。社員の安全を守り、そして取引先など周囲に被害を広めないためにも、十分な対策が求められます。

Emotet対策の重要性

Emotetの手口は巧妙で、ビジネスシーンでも多くのユーザーが感染のリスクを抱えています。たとえば、メールを使った手口では、件名や文面からマルウェアと判断するのが非常に難しいケースがあります。自然な日本語が使われたメールの場合、受信者が不審に思うことなく開封し、被害に遭ってしまうおそれがあるためです。なかには、ユーザーが実際にやり取りしたメールへの返信として、不正なファイルが送られてくるケースも見られます。

また、社員が利用するメールアカウントやアプリケーションのログイン情報が盗まれて悪用されると、情報漏えいなどの事故に発展し、企業の信頼が失墜する危険性もあります。拡散力の強いEmotetに感染すると、一社員から組織全体へと広がることも考えられます。従業員個人と組織が両軸で対策に取り組むことが大切です。

Emotetの被害を回避するための対策

Emotetをはじめとしたマルウェアは、年々手口が巧妙化する傾向にあり、企業の被害事例が跡を絶ちません。悪意ある第三者から自社のネットワークを守るために、対応策をご紹介します。
総務、情報システム担当者は知っておきたい「Emotet」とは?

社員に注意喚起する

社員に貸与したIT機器から個人レベルでEmotetに感染するケースが多くあります。社内のセキュリティー教育を徹底し、安易に添付ファイルを開かないよう、定期的に社員へ注意を呼びかけるのが有効です。その際は、実際のスパムメールの文面を例に解説すると、具体的でわかりやすくなります。

マクロの設定

社内で使用するWord(Microsoft Word)は、マクロ設定を無効化した状態で利用すると安心です。マクロ機能とは、ドキュメント上で作業を自動実行するコマンドを指します。通常は業務効率化を目的として利用されますが、その一方でマルウェアなどに悪用されるリスクに注意が必要です。Emotetでは、Wordのマクロ機能を利用して端末へ侵入するケースが主流となっています。マクロ機能が含まれる文書ファイルを開くと、セキュリティー警告が表示されるため、その場で判断が可能です。信頼できるドキュメントである場合のみ、「コンテンツの有効化」をクリックして、マクロ機能を使用してください。

メモリー上の不審な動きを検知する

Emotetの不正ファイルがダウンロードされると、メモリー上で専用のモジュールが動作し始めます。これにともない、PCの動作が通常よりも遅くなったり、自身で操作ができなくなったりする症状が見られることも。その際は、タスクマネージャーをチェックして、身に覚えのないアプリケーションがないか確認しておくと安心です。また、こうした不審な動作を早期に検出・報告するツールを使った対策方法もあります。

セキュリティー対策を強化する

Emotetをはじめとした脅威に備えて、社内のセキュリティー対策を見直すことをおすすめします。スパムメール対策を強化したり、マルウェア添付の可能性のあるメールをフィルタリングしたりすることで、外部からの攻撃を避けやすくなります。テレワークの実施にともない、IT機器の台数が急増したケースでは、一括で対策が可能なセキュリティーソフトの導入もご検討ください。
 

Emotet対策におすすめのソリューション

Emotet対策として、専用のセキュリティー対策商品を導入するのも一つの手です。ここでは、Emotet対策に役立つ京セラドキュメントソリューションズのソリューションをご紹介します。総務、情報システムのご担当者様は、ぜひ導入をご検討ください。
 

多様化するサイバー攻撃対策に最適なUTM
WatchGuard Fireboxシリーズ

企業のネットワークに必須のセキュリティー機能を集約したUTM。リモートワークに必要な基本のセキュリティー対策を、一括で導入していただけます。コンパクトな本体に、ゲートウェイ・アンチウイルス、迷惑メール対策、Webフィルタリングなど、幅広いリスクに備えた機能を搭載。運用や管理にはネットワークの専門知識が不要で、リモートワークのセキュリティー管理をスムーズに実現できます。
Kyocera Cloud Print and Scan

信頼性の高いウイルス対策ソフトでPCを保護
TASKGUARDエンドポイントセキュリティー

Emotetをはじめとした外部からの脅威に備えて、インターネットゲートウェイ対策、エンドポイントのクライアントPCにおけるウイルス対策、ソフトウェアの脆弱性対策を実現します。
TASKGUARDエンドポイントセキュリティー
 

Emotetの猛威に備えてセキュリティー対策の強化を

今回は、ビジネスシーンでも被害が起こっているマルウェア「Emotet」について解説しました。Emotetの主な感染経路であるメールは、業務上で利用する機会が多いことから、早急な対策が求められます。社内のセキュリティー教育を徹底するとともに、セキュリティー強化に役立つソフトの導入もご検討ください。京セラドキュメントソリューションズでは、Emotet対策に有効なソリューションをご案内いたします。総務、情報システムのご担当者様は、どうぞお気軽にご相談ください。

お役立ち資料ダウンロード

オフィスセキュリティーソリューションのご提案

ソリューション商品×京セラ複合機・プリンターで実現する

オフィスセキュリティーソリューションのご提案

新しい働き方の推進とあわせて強化したい、オフィスのセキュリティーソリューションについてまとめたリーフレットです。
IT専門調査会社 IDC MarketScapeレポート

IT専門調査会社 IDC MarketScapeレポート

「国内プリント/ ドキュメントセキュリティーソリューション/サービス」で「リーダー」評価を獲得

IT専門調査会社 IDC Japan 株式会社が、国内プリント/ドキュメント基盤に関するセキュリティーソリューション/サービス市場における主要ベンダーに対して、同社の調査方法論に基づいてビジネス戦略およびサービス提供能力の評価・分析を実施。その調査レポートで、当社は最高評価「リーダー」に位置付けられました。

おすすめコンテンツ

お問い合わせはこちら