電子メールを媒体としたEmotet(エモテット)というマルウェア感染が急増しております。メールの添付ファイルやリンクへアクセスする際は注意してください。情報処理推進機構(IPA)からも注意喚起されており、危険な電子メールの特徴が記載されております。総務、情報システム部門の方は、社内への注意喚起を行う事をお勧めします。
※「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
Emotetは新しいマルウェアではありませんが、バージョンアップを繰り返し多くのコンピュータへの感染力を増しています。バージョンアップするごとに攻撃は巧妙化し、正常な電子メールにしか見えないレベルまで進歩しています。サイバーセキュリティの世界において絶対に安全はありませんが、しっかり対策することでリスクを軽減することは可能です。対策例を紹介いたします。
情報収集
常にアンテナを張り危険なマルウェアが流行っていないかリサーチして、適切な対処方法について正しい情報を得ることが大切です。情報ソースはSNSやネットニュースだけではなく、情報処理推進機構(IPA)など信頼できる情報ソースを抑えておくことが大切です。
※情報処理推進機構(IPA) https://www.ipa.go.jp/
サイバーセキュリティ対策
色々なサイバーセキュリティ製品がありますが、高度な解析機能を搭載したエンドポイントプロテクション(EPP)いわゆるアンチウィルス、ウィルス対策ソフトといわれる製品が有効です。添付ファイルが暗号化されている場合や、暗号化された通信を使用している場合、UTM機器のようなネットワーク上のセキュリティ対策では暗号を復号できないため、素通りする設定で運用されているケースが多く今回のケースでは防ぎきれません。また、EPPの中でも「高度な解析機能」を搭載した製品でなければ攻撃を止めることが出来ません。
以下の画面は、Emotetが仕込まれた添付ファイルを開いた際に、F-Secure PSB Computer Protection がアプリケーションをブロックした画面です。Emotetの場合、マルウェアのデータベースとの照合(パターンマッチング)で検出できません。F-Secure社のディープガードという高度な解析機能でマルウェアを検出し、アプリケーションの動作を止めています。
さて、高度な解析機能の部分を簡単に図示した資料があります。実際はもっと複雑で巧妙化するマルウェアに対応するため日々進歩しています。
また、サイバーセキュリティー対策で重要なことは製品を常に最新の状態に保つことです。F-Secure PSB Computer Protectionの場合、クラウド上で全ての管理端末の状態や契約ライセンスの管理が行える仕組みになっています。なお、Windows Server、MacOS、Linuxにも対応しておりクラウドで一元管理が可能です。
なお、世の中には様々なサイバーセキュリティー対策製品があり、その能力の差を見極めることは非常に難しいことです。一つの目安としてドイツのAV-TESTが第三者機関として各社製品の性能比較を行っておりおりますので、参考にするとよいでしょう。
※AV-TEST https://www.av-test.org/en/
※F-Secure blog 活動を休止していたEmotetが再び活発に – 感染リスクを軽減するためには
電子メールを出来るだけ使わない
電子メールは簡単に使える世界共通の便利なツールで筆者も毎日大量のメールを処理しておりますが、実は簡単に成りすましができてしまう仕組みとなっており。サイバーセキュリティ分野においてはあまり安全な仕組みとは言えません。昨今では、マイクロソフトのTeams、Slask、ChatWorkのようなチャットツールも増えています。社内やプロジェクトでこういったチャットツールを使うことで電子メールの利用を減らすことが出来ます。しかし、現状では電子メールを無くすことはできないので、2番で紹介したサイバーセキュリティ対策はしっかり行いましょう。
最後に一句
テレワーク メールに注意 エモテット