「Emotetってどんなウイルスだっけ?」 知っている人から届く“開いてはいけないメール”の脅威(3/3 ページ)
非IT系企業も関係なく襲うコンピュータウイルス「Emotet」。メールを媒介に感染を広げるこのウイルスは、クレカ情報を盗んだり取引先からの信用を落としたりといった問題を持っている。
「Emotetは検知されませんでした」で安心するのは危険
Emotetに感染していないか気になる場合に使えるのが、JPCERT/CCという情報セキュリティ団体が公開している「EmoCheck」だ。実行するだけでEmotetに感染しているか、どのファイルを削除すればウイルスを駆逐できるかを教えてくれる。感染していた場合は、組織内で情報共有の上、ウイルスの削除やメールアカウントのパスワード変更などの対策を取ることになる。
不審なメールを受け取ったときの他にも定期的に実行して感染の有無をチェックしよう。ウイルスの更新に合わせてEmoCheckも更新されるので、常に最新版を使うのが重要だ。
しかし、EmoCheckで感染が確認されなかったからといって安心していいわけではない。類似のウイルスはEmotet以外にも存在するからだ。
現在見つかっているものとしては「Qakbot」(クアックボット)がある。これも取引先などを装ったメールを介して感染を広げるもので、ランサムウェア(身代金要求型ウイルス)攻撃の原因にもなる。EmotetではないのでEmoCheckでは検知できないと考えられる。
普段から情報セキュリティについて相談できる企業とつながりを持っておき、少しでも不審な点があれば相談してみるのがいいだろう。
「Emotetは、メールを使う全ての従業員が感染のきっかけになりうるサイバー攻撃です。ITに詳しい人や情報セキュリティ担当の従業員が知っておくだけでは防ぎきれません。全ての従業員がEmotetとは何か、どんなことに気を付けておかないといけないのか、うっかりファイルを開いてしまったときの対処法を理解できるよう、組織の中で周知して対策を徹底することが、自社と取引先を守るためには重要です」(佐藤さん)
関連記事
- Emotetに「Google Chrome」内のクレカ情報を盗む機能が追加される 警察庁が注意喚起
警察庁は、マルウェア「Emotet」の最新の解析結果を公表した。「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カードの有効期限を盗み、外部に送信する機能が追加されたことを確認したという。 - Emotetに新たな攻撃手段 添付されたショートカットファイルに注意
JPCERT/CCは、マルウェア「Emotet」に感染するメールの添付ファイルに、新たにショートカットファイルを使ったものが見つかったと発表した。ファイルを実行すると不正なスクリプトが実行され、Emotetに感染する。 - 1〜3月のEmotet相談件数は計656件 前四半期から約54.7倍と“爆増” IPAが報告
情報処理推進機構(IPA)は、1月から3月までにマルウェア「Emotet」に関する相談が656件あったと明かした。10月から12月までの前四半期の相談件数は12件であり、そこから約54.7倍増加したという。 - 電通大がEmotet感染、メールサーバがマルウェア送信に悪用され謝罪
電気通信大学は、同大学職員と学生が利用していたPCがEmotetに感染し、窃取された認証情報を悪用され、メールサーバがEmotetマルウェアメールの送信に利用されたと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.