「Emotet」対策とは?悪質なマルウェア感染に備え、万全の環境整備を MJ
Emotetとは?
「Emotet」とは、近年流行しているマルウェアの一種です。2019年に確認されて以来、さまざまな最新機能が追加されて感染力を保ち、依然として流行が続いています。企業においても、感染に注意が必要です。
マルウェアとは、コンピュータウイルス、スパイウェア、ランサムウェア、トロイの木馬などを含む、有害なプログラム全般のことを指します。主な感染経路は、メールの添付ファイル、不正なWebサイト、不正なソフトウェアなどです。こうしたマルウェアは、アクセスやインストールによって感染します。また、ネットワークに脆弱性がある場合、不正に侵入されるケースも少なくありません。万が一感染してしまうと、IT機器から機密情報が窃取されたり、データの改ざんや乗っ取りの被害を受けたりするおそれがあります。
Emotetの感染被害では、メールに添付されている不正なファイルにより感染するケースが多い傾向にあります。感染した端末を使用すると、ユーザーのアカウントやパスワードなどの情報が収集されてしまうため、注意が必要です。さらには、感染先からなりすましメールが送信され、ばらまきによって知人へと拡散されるリスクも存在します。暗号化された情報資産と引き換えに身代金を要求されるといった、金銭的な被害にも注意しなければなりません。社員の安全を守り、そして取引先など周囲に被害を広めないためにも、十分な対策が求められます。
Emotet対策の重要性
Emotetの手口は巧妙で、ビジネスシーンでも多くのユーザーが感染のリスクを抱えています。たとえば、メールを使った手口では、件名や文面からマルウェアと判断するのが非常に難しいケースがあります。自然な日本語が使われたメールの場合、受信者が不審に思うことなく開封し、被害に遭ってしまうおそれがあるためです。なかには、ユーザーが実際にやり取りしたメールへの返信として、不正なファイルが送られてくるケースも見られます。
また、社員が利用するメールアカウントやアプリケーションのログイン情報が盗まれて悪用されると、情報漏洩などの事故に発展し、企業の信頼が失墜する危険性もあります。拡散力の強いEmotetに感染すると、一社員から組織全体へと広がることも考えられます。従業員個人と組織が両軸で対策に取り組むことが大切です。