Blogブログ

【セキュリティ】Emotetウイルスの対策が必要です。

こんにちは。福岡の㈱ベストオフィスクリエイションのTと申します。

主にIT・ネットワーク対応・複合機の修理等を担当しているセールスエンジニアです。

今回はニュースでも大々的に報道されている、Emotet(エモテット)ウイルスについて

概要と、対策方法をご説明いたします。

この記事はおおよそ5分で読む事が出来ます。

 

 

目次

はじめに

 

Emotet(エモテット)ウイルスが、具体的にどんなウイルスなのかを説明致します。

コンピュータのウイルス感染を目的とした攻撃者が、メールに不正な添付ファイルをのせ、

コンピュータ上でそのファイルを開くと感染するウイルスです。

 

このEmotet(エモテット)ウイルスの恐ろしいところは、

メール情報を窃取されると、ウイルス感染した端末をウイルス除去・初期化を行っても

攻撃者の手元に情報がある為、他社へ攻撃を止める事が出来ない点にあります。

 

 

 

 

 

Emotet(エモテット)の見つかりにくい工夫

このウイルスの厄介なところは、正規にやり取りしているメールに「RE:」を付けて

実際の返信を装い、攻撃を行ってくるところにあります。

元のメールのやり取りに割り込む形で攻撃を行ってくる為、見破るのが難しいです。

 

[出典]IPA:「Emotet」と呼ばれるウイルスへの感染を狙うメールについて-

図 日本語の攻撃メールの例(2020年9月)
https://www.ipa.go.jp/security/announce/20191202.html

 

既に感染しているユーザーからのメールを読み取り、一見本物に見えるメールを作成します。

そして抜き取ったアドレス帳の関係各所に対して、一斉に攻撃メールをばら撒きます

こうしてネズミ算的にウイルス感染するコンピュータが増えていきます。

 

そしてこのEmotetウイルスに感染すると、別のウイルス感染も引き起こします。

また感染してしまうまでの時間はおよそ5秒未満と、気付いた時には手遅れとなります。

 

 

 

 

具体的な対策方法

何といっても、コンピュータまでにEmotet(エモテット)ウイルスが届く前に

検出・処理を行える仕組みを導入する事が先決です。

会社のインターネットの出入り口に、UTM(統合脅威管理装置)を入れる事はマストです。

弊社ではFortiGateというUTMを取り扱っております。

FortiGateは日本のUTM市場シェアNo.1※フォーティネットジャパンHP引用 の実績を誇ります。

 

 

 

また、コンピュータ自体にもウイルス対策ソフトを導入する事が大切です。

弊社ではウイルス対策ソフトの一つである、「ESET(イーセット)」を取り扱っています。

検出能力の高さと、挙動が軽い所価格が安いという素敵な三点セットを盛り込んでいます。

法人向けでは、ESET Cloud Securityシリーズがあり、管理者は一括管理出来る点もGoodです。

 

 

そしてコンピュータのウィンドウズアップデートを定期的に行い、

OSのセキュリティパッチを常に最新に保つ事も、基本的な事ですが重要です。

 

 

 

最後に

セキュリティリスクは、身近な所に潜んでいます。

例えば何年も使用しているNASで、SMBが1.0にしか対応していなかったり。

ウイルス対策ソフトを導入しているが、検出ログは個人毎で管理していたり。

テレワーク中のウイルス感染の対策が、注意喚起で止まっていたり。

 

弊社では、福岡市のお客様にウィルス対策環境構築のお手伝いをさせて頂いております。

セキュリティ対策ソフトやセキュリティ機器UTMの導入をご検討されている際は、

弊社までご相談下さい。

関連記事