企業の「資産」を奪うサイバー攻撃。
サイバー攻撃の被害に遭うと、重要なパスワードを盗まれたり、顧客情報などの重要データにアクセスできなくなるなど、その被害は甚大です。
サイバー攻撃の手法はさまざまで、サイバーセキュリティの重要性は年々高まっています。
まずは、対策を行う前にサイバー攻撃について知ることが重要です。
今回は、ウィルス付きメール「Emotet(エモテット)」の手口や対策方法について、サイバーセキュリティの専門家企業である「TAKAYAMA」が紹介致します。
「うちみたいな小さい会社は狙われない」「セキュリティソフト入れてるから大丈夫」
とお考えの企業様は要注意。
ぜひ、こちらの情報を参考に自社のサイバーセキュリティ対策を見直して頂けると幸いです。
目次
Emotet(エモテット)とは?
「Emotet(エモテット)」は、主にメールに添付されたWordファイルやリンクを開くことで感染するウイルスのことを指します。
実際のやり取りで使われたメール内容を転用し、自社の社員や取引先担当者に「なりすまして」送ってくるケースが多いため、気付かず添付ファイルを開いてしまう方が多いのが特徴です。
画像引用:マルウエア Emotet の感染活動について「https://www.jpcert.or.jp/newsflash/2019112701.html」より引用
Emotet(エモテット)に感染するとどうなる?
Emotet(エモテット)に感染してしまうと以下のような弊害が生まれます。
- 端末やブラウザに保存されたパスワード等の認証情報が盗まれる
- 窃取されたパスワードを悪用されて、社内ネットワーク内に感染が広がる
- メールアカウントとパスワードが盗まれる
- メール本文とアドレス帳の情報が盗まれる
- 盗まれたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される
自社の「資産」「信用」を失う可能性があるため、しっかりと対策を行うことが重要です。
自社のサイバーセキュリティの健康診断してますか?
TAKAYAMAに届いたEmotet(エモテット)の内容公開
実際に弊社に届いたウィルス付きメール「Emotet(エモテット)」の内容です。
このメールは、弊社のお取引企業の担当者を装って、弊社社員宛に送られてきたものです。
本文は「ご確認お願いします」だけですが、何の件か確認するために添付ファイルをつい開きたくなってしまう巧妙な手口です。
次は、弊社の社員(A)を装って、弊社社員(B)に送られてきたメールです。
メールを受け取った社員(B)が怪しいと思い、すぐさま社員(A)に確認。
そこからウィルス付きメール「Emotet(エモテット)」であることが判明しました。
| TAKAYAMAでは、高スペックセキュリティソフトやUTMを導入しているため、実は弊社にサイバー攻撃はそもそも届きません。 実際に、ウィルスが仕込まれている添付ファイルは削除された状態で届いております。 |
\ TAKAYAMAのサイバーセキュリティ対策教えます /
Emotet(エモテット)の被害を防ぐ対策法
自社の社員や取引先担当者に「なりすまして」ウィルス付きメールを送ってくるEmotet(エモテット)ですが、まずは「自分(自社)は被害に遭わないだろう」と思わないことから始めましょう。
その上で、メールを受信する際は、以下3つを必ず行って下さい。
①メールの添付ファイルはウイルススキャンする
②Wordの「コンテンツ有効化」は押さない
③OSの更新プログラム・セキュリティソフトは最新の状態にする
理想は複数の対策を行う「多層防御」
ハイスペックなセキュリティソフトやUTM、サブゲートの導入といったサイバーセキュリティ対策を行うことで、ウィルス付きメール「Emotet(エモテット)」だけではなく、さまざまなサイバー攻撃から自社を守ることができます。
このように、複数の対策を行う「多層防御」がサイバーセキュリティ対策で最も重要になります。
「何から始めれば良いか分からない」
「自社のサイバーセキュリティの状況が知りたい」
「サイバーセキュリティの講演を開いて欲しい」
などサイバーセキュリティでお困りの際は、宮城県警からサイバーセキュリティ講演事業を3度任されているTAKAYAMAにお任せ下さい。
御社にとって最適なサイバーセキュリティ対策をご提案致します。
\ 株式会社TAKAYAMAは、安心・信用できるサイバーセキュリティ支援企業です /
