TOP最新情報セキュリティ【メール例】Emotetの感染から対策するには?特徴をまとめてみた

セキュリティ

【メール例】Emotetの感染から対策するには?特徴をまとめてみた

こんにちは、「biz-us クラウド」サポート担当です。

近頃、迷惑メールやメールアドレスのお問い合わせが急増しております。
迷惑メールは一般的に一目で判別できるものが多いですが、中には見た目だけでは判別することができないものがございます。

今回はその中でも最も事例に多い「Emotet(エモテット)」に関してご紹介をさせていただきます。

Emotetとは一言でお伝えしますと「Webサイトやメールに添付されたファイルから感染するウイルス」のことです。


Emotetの具体的な被害事例について

  • 端末に保存されたパスワードの情報が盗まれることによる不正ログイン
  • メールアドレスが盗まれることによるメール悪用·端末に保存された個人情報の悪用
  • 社内の他の端末に感染することでのエモテットの増殖

エモテットの感染は端末にて、金銭の要求やデータ通信量の増加、見に覚えのない遠隔操作などの症状が確認されます。

日本でも多くの企業が影響を受けているEmotetですが、海外ではより深刻な事例も報告されています。海外の事例も併せていくつかご紹介させていただきますね。

海外のEmotetの被害事例①

2018年2月、アメリカのペンシルベニア州に位置する比較的大きな都市であるアレンタウン市のパソコンがEmotetに感染し、職員のパスワードを含むログイン資格情報を盗まれたことを公表しました。

市長は被害を迅速に食い止めるため、緊急対応費用として185,000ドルをMicrosoftに支払ったと語りました。

海外のEmotetの被害事例②

2019年には、ドイツのフンボルト大学に対するEmotetの攻撃が報告されました。

大学が発表したプレスによると、10月29日からフィッシングメールの受信が始まりました。
過去にやりとりしたことのある人物を装ったなりすましメールによって瞬く間に感染が広がり、11月初旬には約43,000のアカウントが侵害された模様です。

海外のEmotetの被害事例③

2019年12月には、同じくドイツのフランクフルト市のシステムがEmotetに感染。その後の被害拡大を防ぐためにITネットワークをシャットダウンせざるを得なくなりました。
これによって公的機関と民間組織の両方に経済損失が発生しました。

上記のようにエモテットは巧妙な手口により、日本国内だけでなく世界中の企業・団体、行政機関のシステムに侵入し、深刻な被害をもたらしています。

エモテットの4つの対策方法とは?

セキュリティのイラスト
  • セキュリティソフトの導入とアップデート
  • スパムメールの注意喚起
  • パスワードの強化と2要素認証の導入
  • 不審なネットワークアクティビティの監視

それぞれ解説をしていきます。

セキュリティソフトの導入とアップデート

Emotetなどのマルウェア対策として、セキュリティソフトのインストールが有効です。

さらに、悪意あるウイルスはセキュリティの穴を攻撃するために日々変化します。ソフトウェアの脆弱性を改善するために、常に最新の状態にアップデートしておきましょう。

関連記事:【法人向け】Windows11にウイルス対策ソフトは必要?【セキュリティ】

スパムメールの注意喚起

Emotetは、スパムメールを通じて拡散するため、スパムメールに添付されたファイルやリンクに注意することが重要です。不審なメールを受信した場合は開かないようにしましょう。

また、メールに添付されたファイルは安全が確認されているもの以外は開かないように徹底しましょう。

パスワードの強化と2要素認証の導入

Emotetは、パスワードを狙うことがあります。

したがって、強力なパスワードの使用と2要素認証の導入が必要です。これにより、Emotetのようなマルウェアによる攻撃から保護することができます。

不審なネットワークアクティビティの監視

Emotetは、感染したシステムから、不審なネットワークアクティビティを引き起こすことがあります。したがって、ネットワークアクティビティを監視することで、感染の早期発見と対応が可能になります。

受信したメールアドレスの送信元を確認し、添付ファイルのURLが不審なリンクになっていないか確認する必要や、重要なデータのバックアップを取るとともに、セキュリティを強化するなどの対策が必要です。


まとめ

いかがでしたでしょうか?

以上のように、組織・個人関係なくPCを使用するにあたりEmotetに対する予防策は必要不可欠です。

セキュリティソフトの導入や、定期的なシステムのアップデート、社員教育などを実施することが必要不可欠になってきます。

上記のようなEmotetの感染に心当たりがある場合、当社のヘルプデスク代行サービス「biz-usクラウド」なら、セキュリティ関連などのお困りごとにサポートスタッフがお電話やリモート操作で対応します!

biz-usクラウドとは?

最後になりますが、biz-usクラウドの特徴は下記の通りです。

まずはご相談だけでもお気軽にお問い合わせください!
biz-usクラウドやIT機器関連の無料相談はこちらから

biz-usクラウドの機能や特徴が詳しくわかる!

資料ダウンロードはこちら
この記事を書いた人
biz-usのWEBサイトを開いたパソコンのイメージ

biz-us クラウドサポート担当

株式会社MJE、biz-us クラウドサポート担当です!
日々、お客様からのお問い合わせ対応や機器設置、複合機のメンテナンス、リモート操作での機器設定・障害対応など、オフィス機器のプロとしてあらゆるご要望に幅広く対応しています。

関連記事

一覧に戻る
Window11アップグレード時のトラブル解決ガイド