取引先からのメールで感染する恐れのあるEmotetと感染リスクを抑える方法

取引先からのメールで感染する恐れのあるEmotetと感染リスクを抑える方法

情報漏洩を引き起こすEmotetの感染が再び拡大していることをご存じでしょうか。

Emotetとは

Emotetは、感染することでメールアドレスやメールの内容などの重要な情報の漏洩が発生するウイルスです。さらにこのEmotetが引き金となり、他のウイルス(ランサムウェアなど)の侵入経路になることで社内のファイルが暗号化されてしまうということでも広く知られています。

このように、Emotetの危険性が周知されているにもかかわらず、なぜ感染が拡大してしまうのでしょうか。

原因は感染させる方法の巧妙化

Emotetの主な感染経路は、メールに添付されたOfficeファイルのマクロを実行してしまうことです。

Emotetが最初に確認された2014年に比べ、Emotetを感染させるために送られてくるメールの内容はより判別がしづらいものとなっています。例えば取引先がEmotetに感染し情報が漏洩がした場合、連絡をとっている最中にパスワード付きのzipファイルが添付されたメールが送られてくるなど、一目見ただけではEmotetの感染リスクがあるとは想定できません。

また、勤め先からの賞与を装った件名や、新型コロナウイルスに便乗した内容のものなども確認されており、Emotetを感染させるために様々な方法がとられています.

セキュリティの警告 コンテンツの有効化
※悪意あるファイルの「コンテンツの有効化」をクリックするだけでEmotetに感染

さらに、一度感染してしまえば社内ネットワークにつながっている他の端末にも感染が広がる高い感染力を持つため、対策には細心の注意を払う必要があります。

しかし、どれだけ注意しても添付ファイルを開くという判断を人がする以上は意図せずこういったウイルスに感染してしまいます。

そこで重要になってくるのが、ウイルス対策ソフトです。

ウイルス対策ソフトに潜む落とし穴

ウイルス対策ソフトがウイルスを自動的に駆除、もしくは検知することで、感染のリスクを抑えることができます。

しかしこのウイルス対策ソフトにも注意しなければいけない点があります。

ウイルス対策ソフトはウイルスの感染を防ぐ要のようなものですが、あくまでウイルス対策ソフトに登録されているウイルスしか防げません。当然ですが、登録されていないウイルスに接触した場合は簡単に感染してしまいます。

この登録されていないウイルスに接触するリスクを最小限に抑える方法は、ウイルス対策ソフトのバージョンを最新の状態にすることです。

しかし、日常的に全端末のウイルス対策ソフトをチェックすることは、非常に手間のかかる作業になります。

簡単に対策するには

弊社のISM CloudOneというIT資産管理ツールでは、この面倒なウイルス対策ソフトのバージョン管理業務を一元的に管理できるようになっています。

登録している端末の状態がグラフで表示され、ウイルス対策ソフトがインストールされていない端末や、バージョンが最新でない端末など、ウイルス感染のリスクがある端末を一覧で確認することが可能です。

ISM CloudOneのダッシュボードd
※カーソルを合わせるとウイルス対策ソフトに問題がある端末数を表示
詳細から是正も可能

ISM CloudOneでできること

また、ウイルス対策ソフト以外でも

  • 社内セキュリティ講習会の開催
  • 抜き打ちのウイルスメール配信による訓練

など従業員のリテラシーを上げる事もウイルス感染予防となります。

まずはお手軽に、手の届く範囲である従業員のITリテラシーを高めるところから始め、その後業務を効率化するためにIT資産管理ツールを導入することも検討してみてはいかがでしょうか。

30日間の無料トライアルはこちら