取引先にも被害が!?「Emotet」の脅威と対策
2021年秋から再び猛威を奮っているマルウェア「Emotet」。日本国内の企業においても感染が拡大しており、手口は進化を続けていることから、企業側には常に最新のセキュリティ対策と、状況への対応が求められています。
本コンテンツでは、「Emotet」の脅威や対策について解説。当社セキュリティ担当者による対策ポイントごとのアドバイスや、サービス概要も交えながらご紹介します。
Emotetとは?
Emotet(エモテット)とは、 電子メールによって感染が拡大しているマルウェアの一種で、実在する取引先名やメールの引用などを含んだ巧妙な攻撃メールです。添付ファイルを開いたり、URLをクリックするとマルウェアに感染し、送受信したメールの情報やアドレス帳の情報などが漏えいする恐れがあります。
また、受信したユーザー自身がEmotetに感染してしまうだけではなく、メールのやり取り履歴がある宛先へEmotetのばらまき攻撃が行われることも確認されており、取引先などにも大きな影響を及ぼしてしまいます。
Emotet対策は3つの視点から
Emotetによる情報窃取と対策
Emotetによる情報窃取の手口と、それぞれの対策をご紹介します。

TOiNXのEmotet対策
当社では、Emotet対策に重要な3つの視点に対応した、各種セキュリティ対策サービスをご提供。開発を担当したセキュリティのプロフェッショナルからのアドバイスや、サービス概要についてご紹介します。
※担当者の情報は、2022 年 6 月時点のものです。
メールの受信対策
標的型攻撃メールの特徴を検知、開封時に警告を表示し利用者の気づきを支援。
技術2課・デジタルビジネス推進課担当者

標的型攻撃メールが日増しに巧妙化する中、従業員へのセキュリティ教育により対応している企業は多いかと思います。しかしながら、個人によって理解度にばらつきがあるため、うっかり引っかかってしまう事例も少なくありません。
本サービスは、送信元メールアドレスや本文・添付ファイルにおける標的型攻撃メールの特徴を検知し、疑いのあるメールに対して警告を表示、利用者の気づきを支援する事で、不正な添付ファイルやリンクを開く事を抑止します。
まるっとメールセキュリティ for Outlook
怪しいファイルを検知する機能も搭載。
誤送信の防止も可能なので、送信直前にチェックをすることができます。
テロップ速報 for CLOUD
スパムメール多発時など、セキュリティに関わる注意喚起を一斉配信。
従業員(ユーザー・運用管理者)の教育
メールの開封前に、ユーザー自身が不審メールの存在に気が付く、報告することを習慣づける。
技術4課担当者

国内の標的型攻撃メールは、本文や添付ファイル名に日本語を使用したり、実在の取引先とのメール返信を装うなど巧妙化が進んでいます。
この訓練サービスにより、従業員一人ひとりにセキュリティ意識の向上と不審なメールを開かないなどの基本的な対応が定着することが期待できます。
訓練を行った後に、受信したメールの確認のポイントやシステム管理部門への報告の重要性を研修・周知することも行うと、より効果的です。
標的型攻撃メール対応訓練サービス
標的型攻撃メールの擬似体験により、社員のセキュリティ意識を向上。
境界・内部ネットワーク対策
受信したメールにより、Emotetがダウンロードされる挙動を防ぐ。
そのほか、不審な通信を検知する。
デジタルビジネス推進課担当者

万が一、サイバー攻撃を受けた場合、社内で気が付く人がいないかもしれません。
当社のMSSサービスでは、セキュリティのプロが24時間365日監視を行い、不審な通信を検知次第、状況をすぐにお伝えします!
また、セキュリティの脅威に気が付いた場合でも、どんな行動・対策を取ればよいか分からないかもしれません。
そんな時も、どのように対応・対処すればよいかなど、私たちが分かりやすく支援します!
TOiNX-MSS
ウイルスを検知・防御するだけではなく、どのような対応が必要か、セキュリティのプロフェッショナルがご支援いたします。
Emotet対策も、TOiNXに「まるっと」おまかせ!
3つのポイントを押さえた対策で、Emotetの感染を防ぎましょう。