Emotetの対策が分かりません。
どうすればいいのかな?
対策方法
- Emotet感染のチェック
- メールの添付ファイルを開かない&送らない
(脱PPAP) - ファイルの受け渡しはクラウドストレージを利用する
今回は、マルウェア『Emotet』の感染チェックの手順とEmotet対策を解説します。
被害にあわない、あわせない為に真剣に取り組んでください。
マルウェアEmotetの感染がまた拡大しているそうです。
— TaKeChin (@TKROffice) June 5, 2022
メールに添付されたExcelやWordなどのOffice製品を開く時は注意しましょう!
マクロによって感染します。
JPCERT/CChttps://t.co/hi8Tom51Mz
JIPDECの調査では、まだPPAPで受信している企業が85.5%との事。
即対応すべき。
先日、上記ツイートをした通り、Emotetの感染が再び拡大しているようです。
『マルウェアEmotetの感染再拡大に関する注意喚起』
【JPCERT/CCより】
追加情報として、添付されてくるファイルはOffice製品以外の『ファイル名.lnk』というショートカットファイルを使ったEmotet感染も確認されています。
『「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて』
【IPA:情報処理推進機構より】
警視庁のホームページでも注意喚起しています。
エモテットの感染が急激に拡大しています
警視庁ホームページより
「取引先等から変なメールが送られてきたとの連絡を受けた」、「メールに添付されたファイルの「コンテンツの有効化」ボタンを押してしまった」、「コンテンツの有効化ボタンを押したが、その後何も表示されなかった」などといった場合には、「EmoCheck」による確認と、最新の定義ファイルに更新したウイルス対策ソフトによるフルスキャンを実施しましょう。
大企業はもちろん、フリーランスや中小企業も無関心ではいられません。
被害にあった企業の報告書をみると、「顧客のメールアドレスが数十件流出した可能性がある」などと明記されているので、実際はそれ以上の個人情報が搾取されていると思われます。
ネットワーク事業者でも感染が確認(サイバーセキュリティ総研Newsより)されているのは如何なものか?
意識が低すぎです。
流出した個人情報(メールアドレス)は詐欺メールなどのターゲットになりかねません。
また、企業が感染実態を隠蔽している状況も見受けられるようで、被害はさらに拡大しそうです。
Emotetに感染すると、自分の情報、関係者・関係会社などの情報が漏洩し多大な損害を被ります。
この記事では、相手と自分に被害を出さない為に、いま早急にできる最低限の『感染しない、感染させない対策』を解説します。
早急な対応は、情報セキュリティコンプライアンスのアピールにも有効です。
この記事の信頼性
官公庁・自治体のWebサーバーメンテナンスを15年経験した元ネットワークエンジニア。実務経験で得た知識や試した内容を、重要なポイントを含めながら解説しています。
— プロフィール —
Emotet感染の確認方法とマルウェアの対策手順
Emotet対策
まずは早急にEmotetに感染していないかをチェックしましょう。
- Emotet感染の確認方法
- 今後のマルウェア対策
1.Emotet感染の確認方法
【確認手順】
- JPCERT/CC公式サイトよりチェックツール『EmoCheck』をダウンロード
(ここからダウンロード)
(『EmoCheck』の使い方はコチラ) - チェックツールの実行
- 結果の確認
(1.)EmoCheckのダウンロード
JPCERTCC公式サイトよりチェックツール『EmoCheck』をダウンロードします。
ダウンロードサイトはこちら→JPCERTCC/EmoCheck
❶上記ダウンロードサイトにアクセスし、最新バージョンのEmocheckをダウンロードします。
Emocheckは、使用しているWindowsOSによって選択します。
❷ダウンロードしたEmocheckファイルを確認します。
(2.)EmoCheckの実行
【参考サイト】
- 警視庁ホームページ『EmoCheckの使い方の手引き』
- JPCERTCC公式サイト『EmoCheckの使用方法』
ダウンロードした『EmoCheck』を実行します。
EmoCheckを実行するパソコン
- 感染したと思われるパソコンまたは全てのパソコン
- 1台を複数のアカウントで使用している場合は、全アカウントで実行
(3.)感染結果の確認
チェック後に表示されるレポートを確認します。
下記の場合は、情報処理推進機構『情報セキュリティ安心相談窓口』や、サイバーセキュリティ総研『サイバー攻撃被害相談窓口(法人限定 無料相談)』への相談がおすすめです。
- Emotetに感染した
- 感染しているか調査したい
- 情報漏洩の調査
Emotetへの対応FAQはコチラ(JPCERT/CC公式サイト)
2.今後のマルウェア対策
- メールでファイルを送らない
(脱PPAP) - 添付ファイルを開かない
- ファイル送付はクラウドストレージを利用する
(1.)脱PPAP
- メールでファイルを送らない
- 添付ファイルを開かない
(メールサーバーで削除させる)
PPAPはかつて『セキュリティ向上のため』と使われてきましたが、Emotetの被害が増大し官公庁、民間企業で廃止を検討されています。
(2.)ファイルの受け渡し方法
どうやって相手にファイルを送るの?
クラウドストレージ(オンラインストレージ)でファイルの受け渡しをします!
なぜクラウドストレージなの?
Emotetの対策方法には、S/MIMEによる電子メールの暗号化がありますが、送受信両者での証明書が必要などの煩雑な設定があり、まだ普及するまでに時間がかかる状態です。
(量子暗号にも今後期待したいところです。)
そこで注目されているのがクラウドストレージ(オンラインストレージ)による『ファイルの受け渡し』です。
【ファイルの送り方】
- 送りたいファイルをクラウド(オンライン)上に保存
- ファイルに『リンクURL・パスワード』を設定
- 相手へ『リンクURL・パスワード』をお知らせ
- 相手側にリンク先へアクセスしてもらい受け取り
パスワードの知らせ方は下記がおすすめです。
安全性が高まります。
- 携帯のSMSなどで別途
- 双方事前にパターンを決め、定期的に変更
メールの誤送信時は、即URLの公開解除やパスワード変更ができるので被害は最小限で済みます。
【クラウドストレージを導入するメリット】
- Emotet対策になる
- メール誤送信の時、クラウドの公開解除やPW変更で即対応できる
- 添付ファイルのサイズ制限を気にしなくて済む
- メールサーバーの肥大化防止
- 社内・外のメンバーで共同作業ができる
- データの保存先として利用できる
(データのバックアップ)
日本郵政はEmotet対策でクラウドストレージBOXの採用を決めています。
日本郵政、社外からのPPAP対策でBox導入 増加する標的型攻撃メールに対策
ITmedia NEWS
日本郵政は3月2日、クラウドストレージ「Box」の採用を決めたことを明かした。「Emotet」など標的型メール攻撃が増えていることを受け、社外から送られてくる「PPAP」(パスワード付きZIPファイルをメールで送信し、パスワードを記載したメールを別送する行為)からのマルウェア感染を防ぐ目的で導入する。
低コストで導入できるクラウドストレージ
比較
| 製品 | ownCloud (ロリポップ) ロリポップでのownCloudは非推奨となりました。 | Xserverドライブ | DropBox | |
|---|---|---|---|---|
| 機能 | ・レンタルサーバー ・クラウド | ・クラウド | ・クラウド | |
| 販売先 | ・個人 ・法人 | ・法人 | ・個人 ・法人 | |
| 利用台数 (ユーザー数) | ・無制限 | ・無制限 | ・無制限 | |
| 容量 | 1.2TB | 1TB | 2TB | |
| 費用 | 初期費用 | 無料 | 11,000 | 無料 |
| 1年契約時 | 26,400 (2,200/月) | 39,600 (3,300/月) | ||
| 3年契約時 | 79,200 (2,200/月) | 106,920 (2,970/月) | 38,280 (1,064/月) | |
❶ownCloud(ロリポップサーバー)
現在、ロリポップサーバーでのownCloud導入は非推奨となっています。
すごく便利だったので残念です^^;
当事務所が実際に利用しているownCloudは、ホームページなどレンタルサーバー(Webサーバー)を提供しているロリポップサーバーで簡単に導入できる機能です。
基本はレンタルサーバーですが、『ownCloud』オンラインストレージを簡単に構築できる機能を提供しています。
定額でユーザー数を無制限で利用できます。
400GB:550円/月〜
1.2TB:2,200円/月〜
ホームページやブログを運営している個人・フリーランス・中小企業なら、レンタルサーバーの空き容量を併用できるので、コストが節約できます。
(ロリポップサーバー契約者はownCloudの利用が無料)
❷Xserverドライブ
Xserverドライブは定額でユーザー数を無制限で利用できます。
容量2GBの無料プランもあります。
ロリポップでownCloudが使えなくなったので、こちらの無料プラン(2GB)を試しています。
インターフェースが似ているので使いやすいです。
❸Dropbox
ソースネクストからお得に購入できる『ドロップボックス3年版』
(ソースネクスト:Dropbox Plusの正規販売店)
特長
- 大容量の2TB
- 削除したファイルを30日以内なら元に戻せる
Emotet感染企業一覧
Emotet感染の被害にあった企業事例一覧【2022年更新版】
(サイバーセキュリティ総研公式ページ)
Emotetを開いてしまったら
もし、マルウェアEmotetを開いてしまったら、『1.Emotet感染の確認方法』を実施してください!
まとめ
【Emotet対策】
コメント