“万能なソリューション”は存在しない時代 Emotet対策をどう講じる？：半径300メートルのIT

Emotetの脅威が活発化していますが、これを確実に防げるソリューションというのは現状は残念ながら存在しません。今回はソリューション頼みのセキュリティ対策から脱却するための第一歩を考えます。

[宮田健，ITmedia]

　本連載で何度も触れていますが、マルウェア「Emotet」による攻撃は敵ながら目を見張るものがあります。

　従来のEmotet対策としては“Wordファイルなどに注意してマクロを実行しない設定にする”といった方法がありました。しかし2022年4月には、ショートカットである「.lnk」ファイルを媒介とし、スクリプトファイルを生成、実行して感染を狙う手法が登場しています。

　こうした新たな攻撃手法は、WordやExcelのマクロを介さないためこれまでとは異なる対策が必要です。やはり「○○にはXXXの設定を変更すれば守れる」的な手法は、いつか攻撃側に対策されてしまうと考えた方がいいでしょう。対策のスピードが、こちらの想定以上に速いことも頭の片隅に入れておく必要があります。

JPCERTコーディネーションセンターにより更新され続けている「マルウェアEmotetの感染再拡大に関する注意喚起」（出典：JPCERTコーディネーションセンターのWebサイト）

“これを導入すれば大丈夫”といった決定的なソリューションがない時代

　かつての迷惑メール全盛期、誤送信対策全盛期であれば、多くのベンダーがメールフィルタリング製品や、メール送信を監視、監査するソリューションを提供していたため、これらを導入すれば課題を解決できました。情報漏えい対策でも同様に多くの製品が提供されていたので、対策に困るということはなかったのではないでしょうか。

　一方でストレートなEmotet対策やランサムウェア対策ソリューションとなるとなかなか見つからないのが現状です。一時期は大企業が全社的にEDR製品を導入し、その効果を華々しくうたっていましたが、今ではそういった企業ですらもマルウェアやランサムウェア被害を報告するケースも出てきています。もはや“これを導入すれば大丈夫”といった確実なソリューションは存在しないと考えた方がいいかもしれません。