こんにちは、オフィス電話本舗Mです。
今回はIPA NEWS 8月号のセキュリティのすゝめで特集されていたEmotetについてご紹介します!
参考元:IPA NEWS 8月号
Emotetとは
Emotetとは、情報を盗み取ったり、他のウイルスなどマルウェアに感染させたりするために使用されているウイルスの一つです。
IPA情報セキュリティ安心相談窓口には、2022年1~6月にEmotetウイルスについての相談が872件も寄せられています。
この件数は、偽のウイルス検出警告についで2番目に多い相談内容です。
データ参照元:情報セキュリティ安心相談窓口の相談状況[2022年第2四半期(4月~6月)]:IPA 独立行政法人 情報処理推進機構
Emotetはその手口が非常に巧妙で、騙されてウイルスに感染してしまうケースが多く、現在注意が必要な脅威として注目されています。
Emotetはメールに特に注意!
Emotetは主にメールによって攻撃・拡散されています。
メールによるウイルスの攻撃・拡散と聞くと、英語やおかしい日本語で書かれた見るからに怪しいメールをイメージする方も多いかもしれません。
しかし、Emotetのメールは、一目ではなかなか判断できない巧妙な作りになっています。
その大きな理由として、実際の取引先からのメールを装って送られてくることです。
Emotetはまず、感染したパソコンからメールの情報を盗み取ります。
そしてタイトルやメールの内容など、そのメールの続きを装ってほかのパソコンにメールを送るため、受け取った方は疑わずにメールやメールに添付されたファイルを開いてしまうのです。
より詳しい手口については「PPAPとは?PPAP問題・Emotetにおすすめの対策もご紹介」でご紹介していますので、こちらをご覧ください。
画像引用元:「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて:IPA 独立行政法人 情報処理推進機構
Emotetから自社を守る5つのポイント
IPA NEWS 8月号では、Emotetへの対策のポイントとして以下の4つをあげています。
- OSやセキュリティソフトを最新の状態に保つ。
- メールの添付ファイルや リンクを開く際は慎重に。
- 知人からのメールでも違和感があれば警戒を。
- 感染の恐れがある場合、専門部署やIPAに相談。
引用元:IPA NEWS 8月号
さらに5つ目のポイントとして追加でおすすめしたいのが、UTMなどセキュリティ対策レベルをワンランクもツーランクもあげてくれる機器の導入です。
人による対策も大事ですが、ヒューマンエラーは防ぎ切れない部分があります。機器を導入し、ヒューマンエラーが起きないような環境を作ることが重要です。
おすすめ機器①:SAXA UTM SS6000Ⅱ
IT環境の様々な脅威に一台で対応してくれるUTM。
その中でもSAXA UTM SS6000Ⅱは以下の機能で外部からの脅威にも、内部からの脅威にも対応してくれます。
画像引用元:UTM(統合脅威管理アプライアンス) SS6000Ⅱ | プロダクト | サクサグループ
- ウイルス対策
メールの送受信やインターネット利用を監視、検疫。ウイルスのデータパターンは1時間に一度自動更新され、常に最新の状態に。 - メール誤送信防止
メール添付ファイル自動暗号化メールを送信後一定時間保留し、その時間内であれば送信キャンセルが可能。添付ファイルは自動暗号化することができます。 - スパムメール・迷惑メール検知
- Webフィルタリング機能
- 拠点間VPN構築 など
おすすめ機器②:M@IL BIZ
M@IL BIZは、メールにファイルを添付すると、添付ファイルがM@IL Biz内に保存され、受信側は送られてきたURLからそのファイルをダウンロードする形になります。
そのため、ダウンロード時に受信側のウイルス対策ソフトが添付ファイルをウイルススキャンすることができます。
セキュリティ対策は全体を考えることが大事!まずは現状の確認を
オフィスのセキュリティ対策を考える場合、
- 個人に任せるのではなく、オフィス全体として対策ができているか
- 特定のウイルスだけでなく、様々な脅威全体への対策ができているか
の両方を考えて必要な対策を講じなければいけません。
そのためには現状の確認をするとともに、専門的な知識をもつアドバイザーの協力が効果的です。
オフィス電話本舗は、専門的な知識を持ったスタッフが御対応させていただきます。ご興味のある方はお気軽にお問い合わせください。
