
2022年4月11日
こんにちは!株式会社Cans制作スタッフです!
毎月ネット集客のためになる記事を配信するCans☆マガジン!
この記事はCans☆マガジン4月号になります!
早速ですが、現在emotet(エモテット)と呼ばれるマルウェアの感染が急激に拡大しているのを知っていますか?
3月には被害報告が7倍に増えたというデータもあります。
そもそもemotet(エモテット)とは?という方もいらっしゃると思いますので、今回は、emotet(エモテット)の危険性と感染しないための対策についてお知らせいたします。
emotet(エモテット)とは、感染力が強く影響も大きい非常に悪いマルウェアです。
※マルウェアとは、パソコンやスマホに不利益をもたらす有害なプログラムやソフトウェアのことを言います。
感染を目的としたメール攻撃により感染を拡大させています。
感染経路は、「メールの添付ファイル」を主とし、メール攻撃の中には、かなり巧妙な手口もあります。
例えば、「取引相手の返信を装ったメール」や、「利用しているサービスを装ったメール」などがあります。
次に、メール攻撃にはどのような種類があるかを説明します。
メール攻撃にはどのような種類があるのでしょうか?
主な攻撃の種類を紹介します。
取引先や顧客からの返信に見えるよう偽装したメールです。
メールに添付されたURLを開くとWordファイルがダウンロードされ、そこから感染を狙います。利用しているサービスに偽装している場合などがあります。
新型コロナウイルスをテーマとした相手の興味を惹くような内容にしたメールです。保健所を装ったメールも確認されています。
暗号化されたZIPファイルにすることで、セキュリティをくぐり抜けてメールが届く場合があります。
以上、4つの種類をお伝えしましたが、日々手口の巧妙化は進んでいます。
新たな手口でメールが届く可能性がありますので、ご注意ください。
また、これらのメールが届いただけでは感染しませんのでご安心ください。
添付ファイルやダウンロードされたファイルを開き、「コンテンツの有効化」「編集を有効にする」ボタンを押すことで感染することが確認されています。
「コンテンツの有効化」「編集を有効にする」を押さないよう注意しましょう。
では、万が一感染してしまった場合、どうなるのでしょうか?
emotet(エモテット)に感染することで以下の4つの被害を受けることとなります。
重要な情報とは、顧客情報をはじめとした個人情報や、IDやパスワードといったログイン情報などです。
大切に保管すべき情報が外部に流出してしまうことになります。
これは、店舗や企業とそれに関わる個人に甚大な被害を与えることになります。
2022年4月に個人情報保護法の改正が行われ、これまで以上に個人情報を適切に管理する義務が求められています。
個人情報を流出してしまった場合、損害賠償を求められるケースも考えられます。
emotet(エモテット)の機能の一つに、他のマルウェアを媒介する機能があります。
これは、emotet(エモテット)に感染したことで、他のマルウェアにも感染してしまうということです。
これにより、ネットワーク内の情報を取り出すことができなくなったり、消去されてしまう恐れがあります。
また、データを人質とした身代金を要求してくるマルウェアも存在しています。
emotet(エモテット)の機能の一つに、自己増殖機能があります。
感染した端末だけでなく、自ら増殖して社内の他の端末へと連鎖的に感染していくことになります。
感染した端末から盗み出した自社のメールアドレス、取引先や顧客のメールアドレスを用いてメール攻撃を開始します。
これにより、更なる被害へとつながりやすい構造となっています。
最後に、emotet(エモテット)に感染しない対策をお伝えします。
いますぐ気を付ければできることですので、以下必ず守ってください。
emotet(エモテット)の感染拡大を受けて、警視庁のHPでも注意喚起を行なっています。
こちらも併せてチェックしておくことを推奨します。
Emotet(エモテット)感染を疑ったら|警視庁 サイバーセキュリティ対策本部
WEB:お問い合わせフォーム
TEL:052-211-7797