企業のセキュリティ対策なら

スワットブレインズ

ブログ

スワットカメラ

Emotet の 対策出来てる? FFRI yarai でOK!

2020年10月9日

テレビなどの報道では最近は多く流れてはいませんが普段仕事や個人利用で使っているWindowsパソコンのいわゆる「コンピューターウイルス」としてEmotet(エモテット) と呼ばれる悪性ウイルスが蔓延しています。

実社会では、新型コロナウイルス対策…など言われていますが、パソコンの世界では Emotetウイルスの対策が必要となってきています。

怖いのは、Emotet に感染すると、その先に何が起きるか判らない…という点があります。

Emotet というウイルスは、2019年11月頃から話題になり日本国内でも感染被害が広がっている状況ではありますが、弊社にも「対策の相談」を2020年の夏頃以降に急激に増えていただくようになりました。

そもそも Emotet ってウイルスはどこからやってくるのでしょうか?

実は、Emotet は、電子メールの添付ファイルとして届くのが多いです。
特に、Microsoft Word の文書として届きます。
巧妙に悪い仕掛けを仕込まれた Word形式の文書は、あたかも自分が送ったメールの返信のように届きます。

そのため、普段使っているメール環境の「受信箱」に返信メールの顔をして添付ファイル付きで届きます。

メールを受信した時に、あ、あの人からの返信メールだ…
と思って開いて、そして添付ファイルをパソコン上でとで感染します。

ただ、面倒なのは、この段階では『自分が 悪性コンピューターウイルスに感染してる』と、気づかないことです。

まさに新型コロナウイルスと同じです。

どんなメールの顔してくるか…も特定することは難しいのですが、簡単にいうと、普段メール交換している相手が送ったメールのように届きます。
(実際には、その相手からのメールではありません)

詳しく知りたい方は、IPAのサイトをご覧ください。
IPA:「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

さて、そんな Emotet ですが、何がヤバいかと言うと、

  1. Emotet は、進化して形を変える悪性野郎
  2. Emotet に感染したらそのパソコンを他人に支配される
  3. Emotet が変化した後に起こす行動によってはそのパソコンは使えなくなり、同時に社内のパソコンやファイルサーバ、他のシステムまで使えなくなり業務が停止するだけでは無く、倒産するかもしれない。
  4. Emotet がきっかけで、取引先に迷惑をかけることになって、信用を失うことになるかもしれない。

ってことなんです。

簡単に解説すると、実は「Emotet」と呼ばれるウイルスは多くの場合は「悪さとしては何もしない」ものです。
Emotet は、悪い事をやりたい”悪人”の忠実な”部下”として入り込んだパソコンの中で静かに命令(指示)を待つのが最初の状態です。

[悪い事をしたい人] —– [パソコンの中のEmotet]
は、インターネットを通じて会話するところから始まります。

Emotet は一般に言われる「トロイの木馬型」とか「バックドア型」と呼ばれるタイプで、悪い事をしたい人が、Emotet を通じて悪行を実行するソフトウエア(これもウイルス)をパソコンの中に入れてきます。

  • まず、そのパソコンの中を調査します。
  • そのパソコンの持ち主の情報を取る
  • メール情報、メールアカウント情報、アドレス帳などパソコンの持ち主の素性を調べ、その人に成りすます情報を取り出します。
  • 他にも、パソコンの中の保存ファイルや、デスクトップに並んでいるショートカットから、ファイルサーバの情報やブラウザ内に保存されるパスワード情報なども取得することが可能です。
  • 取引銀行へのオンラインバンキング情報や、端末証明書なども取得可能で、勝手に銀行操作が可能になる場合もあるかもしれません。
  • 次に、その人に成りすまして、またEmotet を仕込んだ添付ファイルを「返信メールの形」に加工した状態でメールを送って拡散します。
  • 最終的には、取り出したい情報を見た上で、同一のLAN上にある他のパソコンへ、悪性プログラムを移して同様の行為を行います。
  • 悪さをしたい人から見て、それ以上に魅力がないとしたら、そのままEmotet を削除して消えます。
    又は、ランサムウェアを最後に実行してパソコンの中身を破壊・データ暗号化・不正ロック状態などにすることで、悪行の操作履歴すら見られないようにしてしまいます。

この最後の状態になるまで、パソコンの持ち主は気付く事がありません。残念ながらアンチウィルスでは検知が出来ず発見は難しいのが実態です。

また、昨今のテレワークで仕事するために、社内のパソコンの電源をOFFにしない運用が広がっていることでEmotet の活動時間が延びて、被害の拡大速度が速まっていることがあります。

Emotet …に感染したら、ヤバい…の意味がお判りいただけますでしょうか?

あれこれ全部終わった後に、パソコンが使えない状態となって、そこでやっと気づくのです。

あ!パソコン使おうと思ったら使えない!
なんだこれ! どうなってるんだ!

…って時には、もう悪い人のあれこれは終わった後です。

とある人と会話していて内容ですが、

「Emotet は、最初仮面ライダーくらいだけど気づいたらゴジラに進化しているようなもんかな。」

これは笑い話みたいな言い方ですが、要点としては「Emotet はこれだ!っていう被害の特定が出来ず色んな姿に変わってしまうので恐ろしい」ということです。

最悪、会社や組織が倒産したり壊滅する。
取引先への賠償補償で業績に大きく影響する。

そんな事が起きてしまうのが Emotet 感染です。

これ、防ぐにはどうしたらいいの?

結論から言うと、FFRI yarai 製品を適用してください。
パソコンに適用されている アンチウィルス と一緒にFFRI yarai 製品を導入してください。

FFRI yarai は、Emotet ウイルスが活動する動作を検知して活動を止めます。

上部で書いたように、Emotet ウイルスは、添付ファイルを開いた時に感染するのが、多くのケースです。
しかし、添付ファイルを開くな!!って言っても、普段メール交換している相手だったり、取引先からの実在する人のメールアドレスで届くメールだったりするので、その添付ファイルを開くな!!っていうのは実際の業務としては、難しいです。

従って、パソコンの中に、Emotet が入ってしまうのは「100%防げない」を前提に考えるしかありません。

しかし、Emotet のパソコンの中で「動き出そう」とする動作を FFRI yarai が「阻止」してしまえば、実際の被害に遭うことはありません。

日本語Windowsパソコンの上で、何が起きてるのか。
それを、日本で設計され日本メーカとして、日本向けの攻撃に対処する、純国産 FFRI yarai 製品は最も信頼できると言えます。

新型コロナウイルスの感染拡大を受けて、2020年初めから、日本国内の多くの人は、テレワークで仕事をする環境になった割合が増えました。

その結果、遠隔地である自宅やホテルから、会社や組織の用意したパソコンにアクセスして仕事ができるようにはなりましたが、そのために、業務で使うパソコンは電源を切らず、ONのままで運用することになり、Emotet は活動が容易になっているという皮肉な関係性もあります。

Emotet は、みなさんのメール受信ボックスに届いているかもしれません。
そして、あれ?なんだこの添付ファイル。
…って、首をかしげるようなファイルを、1回は開いてしまっているかもしれません。

もう、Emotet に感染してるかも?

これは誰にも気付けません。
そしたら、崖から落ちるような状態へ進むことになるかもしれませんよ。

そうなる前に、対策しましょう。
FFRI yarai 製品で対処できます。

弊社では、Windows10 パソコンに無償で実装されているアンチウィルスの Windows Defender の活用を推奨しています。

そして、アンチウィルスの費用を、FFRI yarai 製品のライセンスに割り当ててください。

★ Windows Defender + FFRI yarai
このセットで Emotet 対策をお勧めしています。

リアル世界では、
・三密を避け、マスクをして行動する。

インターネット・パソコンの世界では、
・ Windows Defender + FFRI yarai を導入する。

この方法で、過去最大級の激ヤバ”Emotet”への対策を実施しましょう。

==================

FFRI yarai は、パソコンの単体でのセキュリティレベルを向上させます。
組織の中のパソコンのセキュリティ運用の際には全体を管理する仕組みが必要となりますが、FFRI yarai では、管理システムの提供も可能です。
また、弊社では、FFRI yarai の管理システムをクラウド環境で提供します。

緊急の対応で実施する場合でも設備を新設せずに出来るだけ速やかに対策を実施できます。

海外で開発され日本へやってきた製品とは違い国内で開発され、日本語環境向けに焦点を合わせたFFRI yarai なら、安心して使えます。

***本件に関するご意見・お問合せ・ご相談については、弊社営業担当まで。
sales@swatbrains.co.jp

#Emotet #ランサムウェア #アンチウィルス #ウイルス対策
#リスクマネジメント #取引先の信頼 #企業防衛 #国産製品
#マルウエア #FFRI yarai

(Vol.119)

------------------------------------------------------------------------------------------------
Copyright(C) 2012,2020、スワットブレインズ 掲載記事の無断転載を禁じます。