Emotet(エモテット)
Emotet(エモテット)とは
Emotet(エモテット)とは、悪意のある攻撃者から送られる不正なメール等を媒介として感染するマルウェアの一種です。2019年10月にEmotetの日本への本格流入が起こりました。メディアで取り上げられ、広く知られることになりました。
Emotetは、主にメールを経路とします。攻撃者によって不正なメールに添付されたWordやExcelなどのファイルに仕込まれています。受信者がそれに気が付かずデバイス上でそのファイルを開くと感染します。
Emotetに感染すると、メールアカウント・パスワード、アドレス帳などの情報が抜かれてしまいます。その後、攻撃者は抜き取った情報を元に他のユーザーへ感染メールを送信するため、取引先や顧客を巻き込む事態へと発展します。
Emotetに感染した際の脅威
重要な情報が盗まれる
Emotetに感染すると、情報を窃取するモジュールがダウンロードされるため、認証情報などの様々な機密情報が外部サーバーへ送信され、流出し、悪用される可能性があります。
他のマルウェアに感染する
Emotetに感染すると、ランサムウェアやワイパーといった他のマルウェアが次々にダウンロードされてしまいます。それにより、端末内のデータが暗号化されたり、端末内のデータの破壊により活動の痕跡が抹消されたりしてしまいます。最悪の場合、どのような情報が漏洩したのか、何が原因であったのかを調査することすらできなくなります。
社内にEmotetが拡散する
Emotetは、自分の複製を作り自己増殖、他のデバイスに感染していくというワーム機能を有しています。ひとたびネットワーク内へ侵入すると、セキュリティの隙間を探し、ネットワーク内の他の端末への侵入を試みます。さらに、Emotetは端末に潜伏して活動を行っている間に頻繁にアップデートが行われていることも確認されています。Emotetが持つ頻繁にアップデートされるという特徴によって、組織内での爆発的な感染の拡大が起こった後、対策が遅れてしまう可能性があります。
社外にEmotetが拡散する
メール履歴がある宛先へばらまき攻撃が行われることがあり、Emotetに感染した端末台数が増加します。その結果、顧客へのばらまき攻撃が発生した場合には、顧客への注意喚起や補償の対応が必要となる可能性があります。最悪の場合、感染元企業の取り引き停止やブランドイメージの低下につながります。