悪意のあるプログラム、マルウェア の一種「Emotet(エモテット) 」が依然として猛威を振るっています。被害企業が取引先から契約停止を迫られた事例もあり、企業規模の大小を問わず、対策が必要です。
JPCERTによれば、2月7日時点のエモテットの国内被害報告は累計で約3200件。報告されないケースも多く、実際の被害件数はさらに多いとみられます。特にサイバー対策が弱い中小企業でも被害が大きいと言えます。Emotetは、感染してもすぐにはPCやネットワークに対して大きな影響を与えず、潜伏して悪意のある行為を働くタイプのマルウェアであるため、知らぬ間に感染し、被害にあっている恐れがあります。
Emotet(エモテット)の被害例
問題なのは被害にあった企業が周辺に被害を広げる点です。それまでやり取りしていたメールに返信する形で「帳票に不備があり確認してほしい」などのメールが送られていました。添付ファイルを開封させる工夫です。保健所を装った新型コロナウイルス関連の注意喚起やマスク配布に関する偽メールにマルウェアが仕込まれていた例もあります。(参照元:日経産業新聞)
Emotet(エモテット)に感染すると
・ 端末やブラウザに保存されたパスワード等の認証情報が窃取される
・窃取されたパスワードを悪用され SMB によりネットワーク内に感染が広がる
・メールアカウントとパスワードが窃取される
・メール本文とアドレス帳の情報が窃取される
・窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される
このように、Emotet に感染してしまうと、感染端末から情報が窃取された後、攻撃者側から取引先や顧客に対して感染を広げるメールが配信されてしまう恐れがあります。また、感染を広げるメールの配信元として攻撃者に利用され、外部に大量の不審メールを送信することになるので、大変危険です!
