最恐のマルウェア「Emotet」が再び活発化、被害を防ぐ有効な対策とは

　「最恐のマルウェア」とも称されるEmotetは、2021年1月に終息したと思われていたが、昨今、活動が再び活発化している。Emotetは検出の難しい「ポリモーフィック型」マルウェアであり、Outlookハーベスティングなどを利用し、あたかも本人が書いたかのような文面でなりすましメールを作成する。それにより通常のスパムメールよりも自然に目を引くのが特徴だ。

感染すると、「社外へのなりすましメール送信」「重要情報の漏えい」「他のランサムウェアへの感染」といった被害を受ける。被害を未然に防ぐためにも、マクロ自動実行の無効化やメモリ上での不審な挙動を検知するツールの導入といった対策が重要だ。また技術的な対策と併せて、従業員のセキュリティ意識の向上を図ることも忘れてはならない。

　本資料では、Emotetの概要や感染防止対策、感染時の対応を解説するとともに、従業員のセキュリティ意識と組織のセキュリティレベルの底上げをサポートする情報セキュリティ向上クラウドを紹介する。最恐のマルウェアから組織を守るためにも、本資料を参考にセキュリティ対策の点検・見直しを行ってほしい。