エモテットに潜む「他人事」ではない危険性 テントウ虫作戦のその後とは
- INDEX
-
エモテット(Emotet)と呼ばれるウイルスをご存知ですか?
組織の情報システム管理やセキュリティ担当者であればなおさら、エモテットを知らない、または知っていても「他人事」としてしか認識していない、というのは少々問題です。
なぜなら、エモテットによる被害は年々拡大しており、企業や組織として無視できない脅威だからです。
今回はエモテットに関する基礎知識や危険性、対処法について説明します。
エモテット(Emotet)とは何か
まずはエモテットがどんなコンピュータウイルスなのか、どのように感染して被害を拡大させているのか、基礎知識や危険性について理解しましょう。
メールの件名や本文を引用し知り合いを騙して感染させる
エモテットに感染したパソコンはOutlookなどのメールソフトを勝手に起動し、アドレス帳にあるメールアドレスへ「あなたに成りすまして」ウイルス付きのメールを送付します。
送られた側はあなたからメールが来たと信じ、騙されてしまうことで添付ファイルを開いてエモテットに感染するという仕組みです。逆にあなたが企業の担当者として受け取ったメールの発信元が得意先の企業やクライアントからのメールアドレスだった場合、あなた自身が騙されてしまう可能性も高くなるということです。
今までにやりとりしたメールの件名や本文を引用してくるので、話の続きか関係のある内容と思って開いてしまう場合が多く、普段から注意している人でさえ騙されてしまう巧妙な手法と言えます。
自分自身だけでなく他のウイルスも感染させる機能を持つ
エモテットの恐ろしいところは、エモテット自身だけでなく、他のマルウェアやスパイウェアもセットで感染させる機能があることです。例えば、パソコンに潜んでキーボードの入力を盗み見たり、IDやパスワードが悪用されオンラインサービスを勝手に利用されることで直接的な被害を受けることもあります。
エモテットに感染することでセキュリティ性が著しく下がってしまい、日々進化する悪質なスクリプトやプログラムを含んだウイルスに感染しやすくなるということです。
被害者ではなく「加害者」となる可能性も高い
エモテットがメールソフト内のメールアドレスやメールの件名、本文を悪用して感染が拡大するということは、知り合いや家族、友人や知人が他のウイルスに感染しやすくなるという危険があります。同じくBtoBやBtoCなど企業と企業、企業と個人間のメールでも感染するリスクも高く、個人で感染するより大きな影響が出る恐れが高くなります。
この場合、「被害者」でありながら、同時に「加害者」として二次的な被害を連鎖的に生み出し続けてしまうところがエモテットの他人事ではない恐ろしさといえます。
ウイルスに感染した人が「被害者」であるのは間違いありませんが、適切な対応を講じなかったばかりに結果的に他の人に迷惑を掛けることになれば、結果として、加害者に加担しているのと同じことになってしまうわけです。
エモテットも含めてコンピュータウイルスに感染してしまうのが「他人事ではない」と強くお伝えしているのはこのためです。
エモテット(Emotet)に感染しないための対処法
次にエモテットに感染しないためにどのような対処法があるのか、予防策も含めてチェックしておきましょう。
知り合いからのメッセージであっても添付ファイルに注意する
エモテットは添付ファイルを介して感染するので、添付ファイルがどのようなものであっても、安易に開かないようにしてください。パソコン上でクリックして添付ファイルを開く=プログラムを起動することと同じだからです。クリックという指先がほとんど無意識に反応してしまう動作を悪用している点が非常に厄介です。
もし「変だな、怪しいな」と感じたら、そのようなメールを送ったのか本人に確認したり、添付ファイルではなくクラウドやオンラインストレージでファイルを確認できるようにしてもらうというのも1つの対策です。
メールアドレスが正しくても本人とは限らない
エモテットに感染したパソコンから送られたメールは「相手の正しいメールアドレス」であり、件名や本文もやりとりした内容を引用してきます。アドレス帳に登録してあれば相手の名前や情報も割り当てられるので、不安を感じることなく「信じて」しまう可能性が高くなります。
メールアドレスが正しく、件名や本文にも見覚えがあったとしても「本人とは限らない」と常に疑うことが大切です。メールのみに注意するのではなく、SNSやメッセージアプリで添付ファイルやURLを送れるものについても十分に注意してください。
セキュリティに関する基礎的な知識や意識を持つ
実はエモテットに限らずサイバー攻撃やウイルス感染の対策は決して難しいものではありません。普段から心がけたり気をつけたりするだけである程度防ぐことができます。
1.不自然なメールの添付ファイルは開かない
2.本物のように振る舞う成りすましや詐称を疑う
3.スマホやパソコンを最新の状態にアップデートしておく
4.慌てたり、不安になったタイミングが狙われていることを忘れない
5.相手は詐欺や騙しのプロ「自分は騙されない」と思い込んでいる人こそ狙われる
上記に加えて、最新のウイルスやセキュリティアップデートなど、少しでもサイバー攻撃やウイルス対策について興味を持つこと、自分の身は自分で守るという意識を持つことを心がけるようにしてください。
「自分自身を疑う」ことを心の片隅に置いておくことで「もしかしたら、信じてるけど、騙されているのでは?」と考えられるようになります。もちろん、疑ってばかりでは神経もすり減りますから、「要所を押さえて気持ちを軽くする」ことも大切ですね。
サイバー攻撃やウイルス感染は人の心理を悪用するものが多く、焦らせたり、不安にさせたりすることで「正常な判断を奪う」のが巧みです。普通に考えれば騙されない、ウイルスに感染しないような場合でも、心の隙をつかれることで騙されてしまうこともあります。
技術を悪用する不届きな輩がいることも事実ですが、彼らを付け入らせるキッカケとなる「クリック」は自分がしかねないのだと意識しておくことが大切です。情報システムの管理やセキュリティ担当者として、そうした意識を企業や組織に携わる人全員に周知徹底することも忘れないようにしましょう。
続いて、2021年4月末時点におけるエモテットの最新状況とエモテットも含めて総合的なセキュリティ対策を進める方法についてお話します。
2021年4月末時点におけるエモテット(Emotet)の最新状況
セキュリティ関係の報道を気にしている方であれば「エモテットの壊滅」に関するニュースを見たことがあると思われます。実際にエモテットがどのような状況なのか把握し、油断しないためにも以下の解説をチェックしておくことをおすすめします。
2021年1月末にエモテット(Emotet)の壊滅に関する報道
2021年1月末に欧米の捜査当局が連携した「テントウムシ作戦」によって、エモテットのサーバーを管理していたハッカーの活動拠点が制圧されました。エモテットの中核となるサーバーが押収され、事実上、エモテットは壊滅したとされています。
しかし、エモテットの仕組み上、押収したサーバーが機能を失っても、インターネットを介して自分自身のクローンを作り、機能を継続させることが可能であるという指摘もあることから油断はできません。
サイバー攻撃は悪意のある第三者からの攻撃だという証拠
今回のテントウムシ作戦によって、サイバー攻撃は悪意のある第三者からの攻撃であることが明らかになったと言えます。結局のところ、最終的には金銭を得るため、またはさらなるサイバー攻撃の土台を作るためにエモテットは存在したということです。
サイバー攻撃はどこか遠い世界の話のような、他人事のような話題に感じてしまうかもしれませんが、実際はそうではないということです。インターネットに接続されているデバイスであれば、デバイスやOS、ソフトウェアごとに「適した」サイバー攻撃を受けてしまう可能性がゼロになったわけではありません。
エモテット(Emotet)の壊滅で安心してはいけない理由
エモテットの壊滅で安心してはいけない理由として、テントウムシ作戦により、今後の経過や対応によってエモテットが完全に機能を失ったとしても、エモテットを介して感染したマルウェアやウイルスは消える訳ではない点が挙げられます。
現在もエモテットの影響で感染したままのデバイスが数多く存在しているのは想像に難くありません。同様にエモテットが壊滅したことによる油断さえも脆弱性やセキュリティホールとして狙われている可能性もあり、これから先も未知のサイバー攻撃に対する対策を行いつづける必要があります。
エモテット(Emotet)への感染を検知し、駆除しておこう
エモテットの壊滅という情報で安心せず、まずはエモテットも含めて、何らかのマルウェアやウイルスに感染していないか、ウイルス対策ソフトや駆除ツールで調査しましょう。マルウェアやウイルスが検知できたら、駆除をして、必要なセキュリティ対策を再度見直すべきです。
システムやプログラムによってセキュリティ対策が行われていても、人のミスや油断によって自らマルウェアやウイルスをインストールしてしまうことがあります。普段の作業の流れ、業務プロセスの手順に紛れ込むこともありますので、最新のサイバー攻撃の情報を収集し、どのような手口で被害を受けるのか、その対策とともに組織内に周知徹底しましょう。
セキュリティ対策に不安があるなら自社のみで対応しないこと
サイバー攻撃へのセキュリティ対策は専門的な知識や経験が必要です。もし 自社や組織内においてセキュリティ担当がいない、情報システム部がない場合など、セキュリティ対策に不安があるなら自社のみで対応して安心してしまわないようにしましょう。
当社の提供する「AssetView」シリーズのように、ビジネス用途でも安心できる総合的なセキュリティ対策が可能なソフトウェアやツールを導入すること、セキュリティの専門家に相談することを前提にセキュリティ対策を行うことをおすすめします。
エモテット(Emotet)も含めて総合的なセキュリティ対策を進める方法
次にエモテットも含めて、総合的なセキュリティ対策を進める方法として、最低限知っておくべきポイントをいくつかご紹介します。
情報システム部やセキュリティ担当の雇用・配置・育成の見直し
情報システム部がない、またはセキュリティ担当が不在のような状況であれば、まずは情報システム部の設立、セキュリティ担当の雇用や配置、育成を行いましょう。既に業界や業種を問わず普及しているインターネットですから、自分の業界・業種には関係ないだろう、セキュリティ担当を置く必要はないという甘い考えは捨てるべきです。
また、便宜的に情報システム部やセキュリティ担当は存在していても、実際は機能していない場合も危険です。これからの時代のサイバー攻撃に対処するためにも、実効性のある部署や部門、担当として配置することを意識してください。
IT資産管理・情報資産管理の導入
情報システム部やセキュリティ担当が実効性のある仕事をするためにも、IT資産管理や情報資産管理の導入を進めましょう。物理的なデバイスやネットワークの管理、OSやソフトウェアなどデバイスの内側の管理、そして遠隔かつ一元的な管理や監視が可能になります。
IT資産管理・情報資産管理を基盤としたセキュリティ体制の構築
IT資産管理と情報資産管理を基盤としたセキュリティ体制を構築するために、まずは業務で利用するデバイス・ネットワーク・OS・ソフトウェア・システム・プログラムをすべて把握しましょう。
また、従業員の私物であるデバイスやネットワークを業務の一部でも利用しているのであれば、今すぐにでも止めさせるべきです。システム的に監視や管理ができないもの、または私物で制限しにくいものは極力排除することをおすすめします。
「システム的な監視」による徹底的なIT資産・情報資産の管理
次の段階ではシステム的な監視による徹底的なIT資産・情報資産の管理を進めましょう。誰が、何で、何をしているのか完全に把握できるようにするということです。
電子的なデバイスやそれらを活用した作業や行動はログによる監視と管理が可能となります。しかし、OSの標準的な機能では監視や管理が難しいことから、監視や管理のためのIT資産管理・情報資産管理のシステムやツールを導入した上で、監視や管理の体制を整える必要があります。
当社の提供する「AssetView」シリーズであれば、PC操作ログを取得し、監視や管理が可能となります。Webページへのアクセス履歴、メールの送受信履歴の管理も可能ですので、監視や管理に不安があるならご相談ください。
サイバー攻撃やウイルスおよびマルウェアも監視できるようになるということ
IT資産管理や情報資産管理によって、デバイスのハードウェアとソフトウェアの両面の総合的なセキュリティ対策を進めることで、結果的にサイバー攻撃やウイルスおよびマルウェアも監視できるようになります。そもそも、サイバー攻撃やウイルス、マルウェアによる被害は「何が起きているのかわからない」状態が継続されているようなものです。
社内や組織内のデバイスを監視・管理し、何か異常が起きたらすぐに検知できること、異常に気が付けるようにしておくことが必要であり、これらは人力や目視によるチェックではほぼ不可能です。システム的に監視・管理する体制を整えておけば、何があっても対処しやすく、被害を受ける前、または被害を受けた後でも最小限に留めることにつながります。
大切なのはエモテットやウイルス、マルウェアだけでなく、情報漏洩、内部不正など多角的な防御を怠らないことです。サイバー攻撃を行うような悪意のある第三者はシステムや人間心理の隙を狙ってくることを意識しながら、社内や組織内のIT資産・情報資産を守るという視点でシステムと従業員全員の協力でセキュリティ対策を行っていきましょう。
まとめ:コンピュータウイルスは他人事ではないという意識が大事
エモテットやマルウェア、スパイウェアなどのウイルス感染、サイバー攻撃を他人事のように感じるのは「自分は交通事故に遭わないだろう」という希望的観測と同じで、実際に被害に遭わないと怖さを実感できない場合がほとんどです。だからこそ、組織の情報システムを司る人間として、一部の責任者だけでなく、組織に属するすべての人が感染源とならないよう注意喚起することも大切になります。
また、単に注意喚起や情報共有だけでなく、システムレベルでウイルス対策することも忘れないようにしましょう。
もし、現在のウイルス対策、またはセキュリティソフトで不安を感じるのであれば、当社の提供するIT資産管理ソフト「AssetView」の導入をご検討ください。ウイルス対策だけでなく、IT資産管理、内部不正対策、データ流出対策も含めて、IT資産を守るための機能が充実しております。少しでも気になった場合はお気軽にお問い合わせください。