こんにちは!株式会社Cans制作スタッフです!

毎月ネット集客のためになる記事を配信するCans☆マガジン!

この記事はCans☆マガジン4月号になります!

早速ですが、現在emotet(エモテット)と呼ばれるマルウェアの感染が急激に拡大しているのを知っていますか?

3月には被害報告が7倍に増えたというデータもあります。

そもそもemotet(エモテット)とは?という方もいらっしゃると思いますので、今回は、emotet(エモテット)の危険性と感染しないための対策についてお知らせいたします。

emotet(エモテット)とは?

emotet(エモテット)とは、感染力が強く影響も大きい非常に悪いマルウェアです。

※マルウェアとは、パソコンやスマホに不利益をもたらす有害なプログラムやソフトウェアのことを言います。

感染を目的としたメール攻撃により感染を拡大させています。

感染経路は、「メールの添付ファイル」を主とし、メール攻撃の中には、かなり巧妙な手口もあります。

例えば、「取引相手の返信を装ったメール」や、「利用しているサービスを装ったメール」などがあります。

次に、メール攻撃にはどのような種類があるかを説明します。

emotet(エモテット)のメール攻撃の種類

メール攻撃にはどのような種類があるのでしょうか?

主な攻撃の種類を紹介します。

なりすましメール

取引先や顧客からの返信に見えるよう偽装したメールです。

URLリンクから感染を狙うメール

メールに添付されたURLを開くとWordファイルがダウンロードされ、そこから感染を狙います。利用しているサービスに偽装している場合などがあります。

新型コロナウイルスをテーマにしたメール

新型コロナウイルスをテーマとした相手の興味を惹くような内容にしたメールです。保健所を装ったメールも確認されています。

パスワード付ZIPファイルが添付されたメール

暗号化されたZIPファイルにすることで、セキュリティをくぐり抜けてメールが届く場合があります。

以上、4つの種類をお伝えしましたが、日々手口の巧妙化は進んでいます。

新たな手口でメールが届く可能性がありますので、ご注意ください。

また、これらのメールが届いただけでは感染しませんのでご安心ください。

添付ファイルやダウンロードされたファイルを開き、「コンテンツの有効化」「編集を有効にする」ボタンを押すことで感染することが確認されています。

「コンテンツの有効化」「編集を有効にする」を押さないよう注意しましょう。

では、万が一感染してしまった場合、どうなるのでしょうか?

emotet(エモテット)の主な4つの被害

emotet(エモテット)に感染することで以下の4つの被害を受けることとなります。

①重要な情報が盗み取られる

重要な情報とは、顧客情報をはじめとした個人情報や、IDやパスワードといったログイン情報などです。

大切に保管すべき情報が外部に流出してしまうことになります。

これは、店舗や企業とそれに関わる個人に甚大な被害を与えることになります。

2022年4月に個人情報保護法の改正が行われ、これまで以上に個人情報を適切に管理する義務が求められています。

個人情報を流出してしまった場合、損害賠償を求められるケースも考えられます。

②他のマルウェアの感染につながる

emotet(エモテット)の機能の一つに、他のマルウェアを媒介する機能があります。

これは、emotet(エモテット)に感染したことで、他のマルウェアにも感染してしまうということです。

これにより、ネットワーク内の情報を取り出すことができなくなったり、消去されてしまう恐れがあります。

また、データを人質とした身代金を要求してくるマルウェアも存在しています。

③他の端末に感染する

emotet(エモテット)の機能の一つに、自己増殖機能があります。

感染した端末だけでなく、自ら増殖して社内の他の端末へと連鎖的に感染していくことになります。

④感染した端末を中心に外部へ感染を広げる媒体となる

感染した端末から盗み出した自社のメールアドレス、取引先や顧客のメールアドレスを用いてメール攻撃を開始します。

これにより、更なる被害へとつながりやすい構造となっています。

いますぐできる!emotet(エモテット)に感染しないための対策

最後に、emotet(エモテット)に感染しない対策をお伝えします。

いますぐ気を付ければできることですので、以下必ず守ってください。

emotet感染対策

  • 身に覚えのないメールの添付ファイルやURLは開かない。
  • 自分が送信したメールの返信に見えるメールであっても不自然な点があれば添付ファイルを開かない。
  • メールや文書ファイルの閲覧中に警告が表示されたり、その警告の意味が分からない場合は操作を中断する。
  • 端末のバージョンを常に最新のバージョンにしておく。
  • 身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐに対処できる者へ連絡する。

おわりに

emotet(エモテット)の感染拡大を受けて、警視庁のHPでも注意喚起を行なっています。

こちらも併せてチェックしておくことを推奨します。

Emotet(エモテット)感染を疑ったら|警視庁 サイバーセキュリティ対策本部

お問い合わせはこちら

WEB:お問い合わせフォーム

TEL:052-211-7797

この記事をシェア!

Follow me!