こんにちは!
ナビゲータのEVEです。
本日は、2014年から流行しているエモテットというマルウェアについて御紹介します。マルウェアとは、ウイルス、ワーム、トロイの木馬、スパイウェア、アドウェア、ランサムウェアなど聞いたことがある悪意のプログラムの総称です。
それでは、どんなマルウェアなのでしょうか?情報がIPAから提供されているので、確認してみましょう!
[どんなマルウェア]
エモテットは、いろいろな使用の方法はあるようですが、多くの場合は、個人の銀行関連の情報、例えば、口座のアカウント情報、クレジットカードに関する情報などを盗聴し、金銭を搾取するために利用しています。2014年から未だに流行している背景には、金銭的なインセンティブとエモテットの技術的な進化があるようです。
[どうやって感染する?]
感染方法は、ソーシャルエンジニアリングです。主にメールが利用されることが多いようです。IPAで紹介されている方法は、メールに添付されたWordやExcelのマクロを使った感染方法です。ただ、これは一例であり、感染させようと思うなら、メール本文からURLをたどる方法も使用するかもしれませんし、USBなどを使用して感染させるグループもあるかもしれません。これは、あくまで一例なので、ゼロトラストのセキュリティ意識で対応することが大切です。
[感染症状]
クライアントが感染した場合発見するのは非常に困難らしいです。ただ、以下の症状が現れることがあります。
@パフォーマンスの低下
A不審なネットワーク活動
B異常なプロセスやファイルの存在
C不正なメールの送信
[対策]
では、対策については、ChatGPTに解説してもらいましょう!
❶セキュリティソフトウェアの使用
信頼性の高いアンチウイルス・アンチマルウェアソフトを使用し、シグネチャベースの検知だけでなく、ヒューリスティック分析や機械学習などの高度な検知技術を備えたソフトウェアを選択します。
❷システムとソフトウェアのアップデート
オペレーティングシステム、ブラウザ、セキュリティソフト、その他のソフトウェアを最新の状態に保ちます。セキュリティパッチやアップデートが提供されたら早急に適用します。
❸スパムメールへの警戒
不審なメールやリンクを開かないようにし、特に送信者が不明で、不審な添付ファイルが含まれている場合には注意が必要です。
❹ネットワークトラフィックの監視
不審なネットワークアクティビティを監視し、異常なトラフィックが検出された場合は早急に調査と対策を行います。
❺ユーザー教育
ユーザーに対してセキュリティ意識を向上させるための教育を行います。不審なリンクや添付ファイルには慎重になるよう啓発します。
❻ネットワークセグメンテーション
ネットワーク内でセグメントを作成し、セグメントごとにアクセス制御を強化することで、エモテットの感染が広がりにくくなります。
ちなみに、IPAからは以下のような対策が提案されています。
・業務で使用しない形式のファイルが添付されたメールは、受信を拒否する。
・業務でマクロ機能を使用しない場合は、無効化する。
・送信ドメイン認証を活用したメールフィルタリングを実施する。
・職員(ユーザー)に対して、不審なメールに関する注意喚起やセキュリティ教育を実施する。
・職員(ユーザー)が不審なメールを受信した場合や、誤って添付ファイルを開いてしまった場合の相談・報告窓口を設置し、不測の事態に迅速に対応できるように準備しておく。
〜情報提供元〜 IPA
なお、ウイルスソフトを導入していれば安心というわけではなく、そのウイルス対策ソフトを回避するエモテットもあるようです。特に、パターンファイル型のウイルス対策ソフトは発見が遅れる可能性があります。そのため、ChatGPTも指摘している通り、以下のタイプのウイルス対策ソフトの導入が望まれます。
@ヒューリスティック分析
Aビヘイビア分析
Bサンドボックス分析
C機械学習
[あとがき]
対策したから安心なんてことはありません。狙われたら、まず90%以上の確率で感染してしまうと考えた方がいいでしょう?そのため、ChatGPTが指摘するような対策は当然行うとして、感染した場合、どのようなことをするのか事前に決めておくことが大切です。
加えて、感染後すぐに普及し、業務を再開できるような体制をとることが重要です。
攻撃者はかなり頭がいいのは分かるのですが、その頭脳・・・。公共の利益に利用してほしいと思うのは私だけではないと思います。
では、また!
■Emotet(エモテット)の概要(IPA)
https://www.ipa.go.jp/security/emotet/index.html
■Emotet(エモテット)攻撃の手口(IPA)
https://www.ipa.go.jp/security/emotet/attack.html
■Emotet(エモテット)対策(IPA)
https://www.ipa.go.jp/security/emotet/measures.html