「Emotet」の実態と対策について知ろう!

「Emotet」の実態と対策について知ろう!

 

テレビニュースを見ていると、宅配業者を装い、

未配達となったという理由でリンクから再配達依頼を促したり、

直近では水道会社を装い、料金の支払いをしないと 24 時間以内に

サービスを停止するなどの警告メールにリンクが添付されていたりと、

以前よりも巧妙ななりすましメールが往来してきています。

 

皆様もきっと 1 度は目にしたことのあるなりすましメールですが、

最近では、Emotet というマルウェアの一種が話題となっています。

 

本日は、そんな Emotet についてとその一般的な対策、

Google Workspace  でできる対策をご紹介します。

 

少しでも、マルウェアやなりすましの被害を抑制するためにも、是非参考にしてみてくださいね。

 

1. 最近よく聞くウィルス感染「Emotet」とは

 

昨今、Emotet による被害報告が相次いでいます。

日本国内でも様々な企業が被害を被り、益々注目されるようになりました。

名前はよく耳にするようになったけど、Emotet についてどんなものなのか詳細を把握していないという方も多いはずです。

 

まずは Emotet について詳細を把握してみましょう。


Emotet とは、攻撃者によって送られた不正なメールにファイルが添付されており、

デバイス上でそのファイルを開くと感染してしまうというウイルスです。

※現在は Windows 端末でのみ感染が確認されているようです。

 

関係者を装った名前を使い、マクロがついた Word や Excel ファイルを

メールに添付して送付されています。
名前とアドレスをよく確認せずにファイルを開いてしまうと、メールアカウントとパスワード、

アドレス帳などの情報が抜き取られてしまい、元も子もない状況に。

 

抜き取られた情報は、攻撃者によって攻撃を拡散されてしまうため、

大切な取引先や顧客を巻き込んでしまいます。

 

損害賠償請求を求められたり、取引停止。そして顧客からの信頼が失墜してしまいます。
万が一の状況を防ぐべく、セキュリティレベルについて今一度考える必要があります。

 

今回はセキュリティ確保のための対策方法をご紹介します。

 

2. Emotet の一般的な対策方法

 

Emotet に感染しないための方法をご紹介します。

 

1 つ目は、怪しいアドレスに注意することです。

Emotet は送信者の名前とメールアドレスが異なっていることがほとんどです。

送り元の名前は知っている人の名前でも、見覚えのないアドレスや

内容が怪しいメールは開かないようにしてください。

 

Emotet の特徴として、

「以下メールの添付ファイルの解凍パスワードをお知らせします」

といった文言のメールでファイルを開かせようとしています。

名前とアドレスが異なったメールが届いた場合は

送信元に電話などで確認を行った上で、問題ないメールであることを

確認してから開くようにしましょう。

 

また、ファイルに限らず、見ず知らずのメールについている URL は

クリックしないようにしましょう。

万が一、メールの添付ファイルや URL を開いてしまった場合は、

端末をネットワークから切り離すことを推奨します。

添付ファイルについては「マクロを有効にする」や「コンテンツの有効化」など

クリックしないようにすることも大切です。

 

2 つ目は、セキュリティソフトを入れておくことです。

不審なメールやファイルを検知しウィルスからの攻撃を防ぐことができます。

セキュリティソフトは Emotet だけではなく、その他のウィルス対策にもなるため入れておいた方が良いでしょう。

 

3. Google Workspace でできる Emotet 対策事例(なりすまし対策 Gmail)

 

多くの企業が Google 社のグループウェアである「Google Workspace」を使っていることかと思います。

Google ではEmotet に限らず、日々セキュリティアップデートを実施することで

セキュリティの強化に努めています。

 

日々のセキュリティ強化を努めているGoogleですが、Google Workspace では

 Emotet に対する有効なセキュリティ対策はないとされています。

しかしながら、 Emotet を含むあらゆる有害なメールから、組織の保護をする観点として、

以下の方法で高度なセキュリティ対策を講じることができます。

 

Google Workspace 側でセキュリティを強化する

 

Google Workspace 管理コンソールにて、なりすましメールなどに対する

セキュリティを強化する設定値がございます。

 

こちらの設定値が無効(チェックなし)の状態となっている場合はチェックを入れていただき、

有効化をお願いいたします。

 

▽高度なフィッシングと不正なソフトウェアへの対策

 https://support.google.com/a/answer/9157861?hl=ja

 

1. Google Workspace 管理コンソールにアクセス

2.[アプリ]>[Google Workspace]>[Gmail]>[安全性]の順にクリック

3. 以下の設定を行う

 

<添付ファイルに対する設定>

[添付ファイル]をクリックし、以下の設定にチェックを入れ、[保存]をクリック

・信頼できない送信者から送られる暗号化された添付ファイルに対する保護機能

・信頼できない送信者から送られるスクリプトを含む添付ファイルに対する保護機能

・今後のおすすめの設定を自動的に適用

 

<なりすましに対する設定>

[なりすましと認証]をクリックし、以下の設定にチェックを入れ、[保存]をクリック

 

・類似したドメイン名に基づくドメインのなりすましに対する保護機能

・従業員名のなりすましに対する保護機能

・受信メールによるドメインのなりすましに対する保護機能

※それ以外の項目については、チェックを入れてしまうと受信したいメールが

受信できなくなる可能性があるため、基本的にチェックが無い状態を推奨しています

 

4. 最後に(e-learning について)

 

Emotet についてや Emotet への対策方法について確認いただいたところで、
弊社でオリジナルで提供している、Emotet 対策サービスのご紹介をさせていただきます。


現在、弊社では「eラーニング」と「標的型攻撃メール訓練サービス」の

 2 つのセキュリティサービスを提供しています。

〇eラーニング

学習形式は全てテキスト、動画、理解度テストの 3 種となります。

2 つのテーマがあり、セキュリティ全般と標的型攻撃メールからお選びいただきます。

教育の場を設ける時間がない、だけどいち早く従業員には

セキュリティについて理解してもらいたい、そんな場合におすすめです。

 

〇標的型攻撃メール訓練サービス

標的型攻撃メールはメール内の URL へのアクセスや請求書の添付ファイルを開くことで、

マルウェア感染や金銭的被害を狙います。

本サービスは、最新のサイバー攻撃の疑似体験を行うことで、

社員のセキュリティ意識の向上や社内の初動を確認することができます。

標的型攻撃メール訓練サービスでの訓練から訓練後のフォローまでカバーできるサービスです。

 

Emotet 対策にご関心いただけましたらお気軽に問い合わせフォームよりご相談ください。