ページの本文へ

Hitachi

トータルセキュリティソリューション

マルウェア Emotetへの対応について|確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできるさまざまなセキュリティニーズに対応したソリューションを提供

進化するマルウェア

Emotetへの対応について

Emotet(エモテット)は、2014年に初めて確認されたマルウェアです。当初はオンラインバンキングのアカウント情報(ユーザー名およびパスワード)を窃取することを目的としたマルウェアとして報告されていました。最近では、主にEメールによる感染が報告されており、日本国内でも被害が広がっています。

Emotetの特徴

Emotetの主な感染経路とされているのがEメールです。実在する組織になりすましたり、実際に業務でやり取りされたEメールの内容を用いるなど巧妙な標的型メール攻撃といえます。
受信者が添付ファイルを開くとPowerShellが実行され、Emotetがダウンロードされます。
Eメールのタイトルにいかにも業務で使用されるような用語が含まれていたり、「Re:」や「Fwd:」が含まれていたりするため、受信者が正規の業務メールと思い込み添付ファイルを開き、知らないうちにEmotetに感染している場合もあります。
業務関連のEメールの他に、時事ニュースに関連した攻撃メールも確認されており、特に添付ファイルがある場合は注意が必要です。

Emotet攻撃の流れ

Emotet攻撃の流れ

Emotetによる被害

Emotetに感染すると、以下のような被害が発生する可能性があります。

  • 個人情報の流出
  • ファイル共有(SMB)の脆弱性を悪用し拡散
  • 重要な業務データの流出・ユーザー名やパスワードなど認証情報の悪用
  • ランサムウェアに感染し、重要なデータやシステムが暗号化破壊されることにより業務に影響
  • Eメール情報(過去のEメールやアドレス帳)の窃取
  • Eメールによる更なる拡散

Emotetへの対策

Emotetによる被害を防ぐために、以下のような対策が必要です。

  • 添付ファイル(主にWordファイル)を開く前に、送信元を確認する
  • 添付ファイルのマクロが自動的に実行されないよう設定を確認する
    ※マクロの設定を「警告を表示してすべてのマクロを無効」にする。
  • OSのセキュリティパッチは最新のものを適用する
  • 疑わしいファイルを開いてしまった場合は、すぐに端末をネットワークから切り離し然るべき社内窓口に連絡し、感染拡大を防ぐ
  • 重要システムやデータのバックアップを取っておく
  • セキュリティ製品により多層防御

主な対応製品・サービス

カテゴリ 製品名 対応状況
エンドポイント/
サーバー
秘文 Data Encryption 安全性が確認できるプログラム以外の実行を禁止することで、マルウェアの実行時にブロック
次世代マルウェア対策製品 CylancePROTECT 不正なファイルをダウンロード、もしくは実行するタイミングで検知・駆除
次世代エンドポイントセキュリティ製品 パロアルトネットワークス Traps 不正なファイルの実行時にサンドボックスにて検知
Trend Micro Apex One 不正マクロを含むOffice文書ファイルを検出・駆除
Trend Micro Deep Security
  • ・不正マクロを含むOffice文書ファイルを検出・駆除
  • ・脆弱性を突いた攻撃をブロック
ネットワーク 次世代ファイアウォール パロアルトネットワークス PAシリーズ 不正なファイルのダウンロード時にサンドボックスにて検知
UTMアプライアンス Fortinet FortiGateシリーズ
  • ・不正なファイルのダウンロード時にサンドボックスにて検知
  • ・マルウェアをダウンロードするための不正サイトのアクセスをブロック可能
次世代ファイアウォール Juniper Networks SRXシリーズ
  • ・不正なファイルのダウンロード時にサンドボックスで検知
  • ・マルウェアをダウンロードするための不正サイトのアクセスをブロック可能
マルウェア対策アプライアンス FireEye NXシリーズ 不正なファイルのダウンロード時にサンドボックスにて検知
Eメール Trend Micro Cloud App Security 不正なサイト、および不正マクロを含むOffice文書ファイルを含むEメールをブロック・駆除
Cloudmark Security Platform for Email 不正なファイルが添付されたEメールの検出・ブロックが可能
proofpoint 不正なファイルが添付されたEメールの検出・ブロックが可能
活文メールゲートウェイ(無害化オプション) 不正なURLへのアクセスや添付ファイルの開封を無害化した状態で安全に閲覧可能

資料請求・お問い合わせ

ページの先頭へ