Sophos Intercept X

被害報告多数！脅威のマルウェア「Emotet」とは？

2022.06.24

Blog

2014年～2021年１月頃に猛威を振るった脅威のマルウェアEmotet（エモテット）。各国の治安当局により攻撃基盤が停止され、一度は攻撃や被害の拡大が大幅に減少しましたが、2021年11月から活動を再開し、世界中で被害が拡大しています。本記事では、Emotetについて今一度振り返り、その対策方法と2022年の被害事例を紹介します。

Emotetとは

Contents

1 Emotetとは？
- 1.1 初期攻撃手法
- 1.2 主な感染経路
2 2022年｜Emotetによる被害事例
3 Emotet・マルウェア対策方法
4 まとめ

Emotetとは？

Emotetとは2014年に初めて発見されたメールの添付ファイルなどを通じて感染するマルウェアです。感染すると、メールアドレスやメールの内容、パスワード情報などを窃取され、取引先や関係者を装うなりすましメールに悪用されてしまいます。さらに他のマルウェアへ感染させる媒介も行うため、一度感染すると組織やビジネスに甚大な被害をもたらすリスクが高くなります。

初期攻撃手法

ひと昔前までの攻撃者は、なりすましメールにある「添付ファイルを開く」「URLリンクをクリック」という動作だけでEmotetに感染させていました。そのため、「添付ファイルを開かない」「URLリンクをクリックしない」という対策方法だけで十分でした。しかし、現在の攻撃手法は実に巧妙で、簡単には見抜けないようになっています。

主な感染経路

感染経路は主に以下の2つです。

①添付ファイル開封型
　不審なメールに添付されたファイル（Word,Excelなど）を開封することで感染

②URL誘導型
　不審なメールに記載されたURLをクリックし、誘導先の偽サイトにあるPDFなどに偽装されたマルウェアファイルをダウンロードさせることで感染

2022年｜Emotetによる被害事例

2022年に入り、国内企業からEmotetに関する被害・感染報告が相次いでおり、下記は国内における被害事例の一部です。

・2022/1/28     積水ハウス
・2022/2/3       ライオン
・2022/2/4       テスコム
・2022/2/9       クラシエホールディングス
・2022/2/24     紀伊国屋

情報処理推進機構（IPA）によると、2022年2月1日～8日迄にEmotetに関する相談が「45件」で、たった7日間で被害や感染の相談が多かった2ヶ月間（2020年9月～11月）に匹敵する状況であると述べています(*1)。また、2022年3月1日～8日の間、Emotetに関する相談は「323件」と前月同時期のおよそ7倍に増えたことを公表しており、早急な対策や適切な対処を行う必要があるとしています。
さらに、JPCERT/CCは「Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年の感染ピーク時の約5倍以上に急増している」(*2)と、データとともに公開しており、感染再拡大に関する注意喚起を促しています。

(*1)参照：「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて｜情報処理推進機構（IPA）
(*2)引用元：マルウェアEmotetの感染再拡大に関する注意喚起｜JPCERT/CC

Emotet・マルウェア対策方法

下記は情報処理推進機構（IPA）やJPCERT/CCが公開している、Emotetやマルウェアへの基本的な対策方法を参考にまとめたものです。

＜対策方法＞

・不審なメールの添付ファイルを開封しない、本文中のURLリンクをクリックしない
・不審なメールの添付ファイルを開封した際、「コンテンツの有効化」「マクロを有効にする」というボタンをクリックしない
・マクロの自動実行の無効化
・OSやアプリケーション、セキュリティソフトを常に最新状態にアップデートする
・定期的なオフラインバックアップの実施
・組織内への注意喚起の実施
・メールセキュリティソリューションによるマルウェア付きメールの検知/防御
・マルウェア検知率/防御率の高いエンドポイントソリューションの導入

以上のような多くの対策方法が公開されていますが、Emotetは2014年から現在に至るまで、手口を巧妙に変化させながら攻撃を続けているため、非常に見破りづらく、気づかないうちに感染してしまうケースが多くなっています。

まとめ

Emotetに感染しないためには、メールで送られてきた添付ファイルやURLをクリックする前にいったん確認することや、OSやアプリケーションを最新の状態にして、脆弱性を無くしておきましょう。さらに、AIを駆使して未知の脅威やファイルレス攻撃を検知/防御する次世代アンチウイルス製品の導入により、セキュリティレベルを向上させる必要もあります。
「Sophos Intercept X」は侵入前対策として、AV(従来型アンチウイルス)・NGAV（次世代型アンチウイルス）機能に搭載されている10個の防御層でマルウェアを検知/防御します。侵入後対策であるEDR機能を搭載しているモデルもあるため、Emotet対策を包括的に行うことができます。Emotet対策にお悩み、エンドポイントでのセキュリティ対策をしたい企業様にオススメの製品です。
ぜひ「Sophos Intercept X」にご相談ください。