セキュリティ

ついに制圧された「Emotet(エモテット)」サーバー。今後の収束の見通しと取るべき対応は?

ついに制圧された「Emotet(エモテット)」サーバー。 今後の収束の見通しと取るべき対応は?

世界で最も危険なコンピュータウイルスと称されていたマルウェア「Emotet(エモテット)」。 2021年1月、そのサーバーが摘発され、今後収束していくことが予想されています。しかし、Emotetが収束しても未知なるマルウェアへの対策は必要とされ続けています。

本記事では、その背景と今後取るべき対応策をご紹介します。

Emotet(エモテット)とは?

まず初めに、Emotetの概要についておさらいしておきましょう。

Emotetは、「なりすましメール」を自動作成・自動送信する拡散型のマルウェアです。このマルウェアの厄介な点は、「ユーザーが過去に送信したメールの文面が引用されているため、メールの受信者がマルウェアの仕業だと気付かないこと」にあります。

マルウェアの中には、偽サイトにアクセスすることで感染したり、無料アプリを利用したりすることで感染するものが存在します。しかし、Emotetの場合には、それらに触れていなくても感染する恐れがあることが特徴でした。過去にやり取りをしたことのある人物からのメールであれば、思わず開封してしまう可能性が高いからです。

こうした脅威をはらんでいたEmotetですが、2021年1月27日、世界中の警察機関が連携してサイバー犯罪グループからその制御を奪い取ることに成功しました。

制圧されたEmotet(エモテット)

ユーロポール(ヨーロッパ刑事警察機構)の発表によると、Emotetを拡散させるネットワークの情報基盤に侵入して制圧し、内部から停止させたことが明らかになりました。Emotetは世界中にある数百台のサーバーを経由する広域ネットワークにより機能していたわけですが、今回はそのネットワークを司るメインサーバーを奪取したことになります。

この合同捜査に参加したウクライナ警察によると、Emotetによって欧米金融機関では約25億ドル、日本円に換算すると2600億円の被害が出ていたということです。世界的な被害の大きさや注目度から考えても、今回の出来事は大きな節目になると考えられます。

期待される収束、今後の対応は?

ハッカー集団を支援していたメンバーが拘束されたこともあり、Emotetは今後、収束に向かっていくと見られています。しかし、Emotetは極めて巧妙なマルウェアであることに加えて、既に感染していた場合でも、感染の事実に気付きにくいことが特徴です。

そこで重要なことが、感染の有無の調べ方を知ることと、感染してしまっていた場合の対処法を抑えておくことです。そのポイントを見てみましょう。

感染してしまっているかどうかを確認する

まずは、感染の有無の調べ方です。コンピュータセキュリティの情報収集・インシデント対応の支援などを行っているJPCERT/CC(一般社団法人JPCERTコーディネーションセンター)のブログでは、Emotet の感染有無を確認できるツール「EmoCheck」が紹介されています。

JPCERTCC/EmoCheck – GitHub

こちらで紹介されているツールを利用し、「Emotetのプロセスが見つかりました」と表示されていた場合には、Emotetに感染していることになります。万が一、そのようなことが判明した場合には、次の対処を試みましょう。

感染していた場合の対応

Emotetへの感染が判明した場合、次の対応を速やかに実施しましょう。

  • 感染端末のネットワーク環境からの隔離
  • 証拠保全、および被害範囲の調査
  • 感染端末で利用していたメールアカウントなどのパスワード変更
  • 感染端末が接続していた組織内のネットワーク全端末のログの調査 (およびWindowsUpdate最新化、データのバックアップ取得など)

Emotetは一度感染すると、別のマルウェアの感染を誘発するなど悪さを続けます。だからこそ、いち早く感染していることに気付き、適切な対処を取ることが大切です。対応方法の詳細については、次の記事も参考にしてみてください。

サイバー攻撃はいたちごっこ!新しいマルウェアへの備えを

Emotetの脅威は去ったものの、今後もこのような巧妙な手口のマルウェアが登場し続けることが容易に考えられます。見覚えのないメールに添付されているファイルを開いてしまったり、気付かぬうちに偽サイトに誘導されてしまったりと、少しの油断でマルウェア感染を誘発してしまうことが考えられます。

クラウド活用や一人ひとりが分散して働くことが当たり前となった今、新たなマルウェアへの感染リスクをゼロにすることは不可能です。サイバー攻撃への対処はいたちごっこが続いているからこそ、未知のマルウェアが登場した際にも慌てず対処できる万全の対策を用意することが重要です。

そこで新たなサイバーセキュリティの形として注目されているのが、万が一感染しても通常業務に支障をきたさないための対応策です。

未知なるマルウェアも防ぐOSプロテクト型セキュリティ「AppGuard」

未知の脅威にも対応できるセキュリティソリューションとして注目されているのが、”侵入されても感染させない”といった発想でシステムの正しい動作と機能を守る「AppGuard(アップガード)」です。

従来のセキュリティソフトに見られる「検知型」の仕組みでは、対策が後手に回ってしまうことが多いことをご存じでしょうか。新種のマルウェアが1日平均40万個以上発生する今、既知のマルウェアのみならず、未知の脅威に対する対応策が自社を守る鍵といえます。

そこで、「OSプロテクト型」の形をとるAppGuardは、マルウェアを探し出すのではなく、攻撃が行われた段階で脅威を遮断。システムへの正常な動作のみを許可する、という新概念によって、不正な挙動からシステムを守ります。

一度設定を行った後はほとんど管理が不要となるため、管理者の負荷を軽減することが可能です。サイバーセキュリティの新時代が訪れている今、新たな対策の必要性を感じている企業さまはぜひ一度、お問い合わせください。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


 

関連記事

  1. セキュリティ

    IT統制を進める上で押さえておきたいセキュリティ対策のポイント

    IT統制の実現に欠かせない「セキュリティ対策」内部統制の確…

  2. セキュリティ

    標的型メール訓練はなぜやるの?目的やポイントを徹底解説!

    かつては不特定多数を狙ったサイバー攻撃が多くありましたが、近年は特…

  3. セキュリティ

    他人事ではない標的型攻撃!具体的な事例と被害に遭わないための対策

    悪意をもってPCやサーバーに攻撃を加えるサイバー攻撃には、さまざま…

  4. セキュリティ

    バックドアはどう脅威なのか?侵入経路や感染対策について徹底解説

    悪意のある攻撃者がPCに仕掛ける攻撃のひとつに、「バックドア」を仕…

  5. セキュリティ

    多層的な防御を作る!各マルウェア対策製品の役割と特徴

    悪意をもってPCに侵入しさまざまな被害をもたらすマルウェアを防ぐた…

  6. セキュリティ

    【マルウェア全防御は不可能】多層防御の弱点と新しいセキュリティ対策を解説

    セキュリティ対策において多層防御は巧妙化するサイバー攻撃への対策と…

注目記事

カテゴリー検索

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。
Scroll Up