メニュー

資料ダウンロード


お問い合わせ

ホームブログ社長ブログEmotet(エモテット)急増! 中小企業セキュリティ対策最前線の現場レポート

Emotet(エモテット)急増! 中小企業セキュリティ対策最前線の現場レポート

2022.03.09
社長ブログ
Emotet(エモテット)急増! 中小企業セキュリティ対策最前線の現場レポート

浅間商事代表の柳沢です。

2022年2月ごろから増え始めたEmotet(エモテット)がこの2週間ほどでさらに急増しています。

毎年2,600社以上の中小企業のデジタル化支援を実施する当社の現場目線で状況を共有します。

Emotet(エモテット)とは?

一言で言うと、メール経由で感染するコンピューターウイルスの名前です。

Emotet(エモテット)にかかるとどうなる?

Emotetはさまざまなコンピューターウイルスの入り口になります。

主な被害はこちらの3点です。

  • メールの宛先表が盗まれて悪用される。
  • メールサーバーの権限を盗まれて悪用される。
  • パソコンやサーバーのデータが暗号化されてしまい使えなくなる。

みなさんも普段やり取りしている方のメールアドレスや表示名から、怪しい添付ファイルやリンク付きのメールを受け取ったことはありませんか?

それはEmotetの可能性が高いです。添付ファイルやリンクを開いたときに感染します。

Emotet(エモテット)にかかったらどうする?

一般社団法人JPCERTコーディネーションセンターさんが対応をまとめています。ITに詳しい方は、こちらをご参照のうえ、対応してください。

自分の名前でなりすましメールが送られていても、感染しているとは限りませんので、冷静に対応しましょう。まずはEmocheck(エモチェック)が基本です。

自分で対応することに不安のある方は、詳しい方に「エモテットに感染してしまったかもしれない」と相談してください。ただ、相談する際に該当のメールそのものを転送してしまうなど、被害を拡散させてしまう行為には注意が必要です。

「感染したかも?」と不安になった時には、まずは次のような対応をしてみてください。

「知っている人からのメールだが、不審な添付ファイルのあるメールが届いた」
「不審な添付ファイルのWord・Excelファイルのコンテンツの有効化をしてしまった」
「不審なURLリンクを開いて、ダウンロードしてしまった」

このような場合は、まず、そのパソコンのインターネット接続を中止します。

また、スマートフォンなどで該当のメール画面の写真、キャプチャなどを撮影しておくと、その後の対応がスムーズになります。

次に、パソコンやセキュリティ管理の担当者に必ず相談・報告しましょう。セキュリティ対策は、組織での対策が重要です。社内に担当者がいない場合でも、報告・共有するルールを決めておくことが必要です。

こちらのページには、不審なメール例が掲載されていますので、参考にご覧ください。

Emotet(エモテット)にかからないようにするには?

この1~2か月の情報から見えてきたのは基本的なセキュリティ対策の重要性です。

中小企業が最低限実施したいセキュリティ対策の4点がEmotetについても効果があることを確認しています。

  1. 社員教育(Emotetのことを知る)
  2. ウイルス対策ソフト
  3. データとメールのバックアップ
  4. UTM

「ウイルス対策ソフトもUTMも効果がない」という声がありますが、導入済みのお客さまから毎日のように「Emotetを防いだ」というアラートが飛んできています。すべてを防ぐことはできないとしても、感染する可能性を減らすことはできていると体感しています。

※Emotetの添付ファイルはZIP圧縮されている場合でも、暗号化されていないため、UTMなどでチェックできることが多いようです。

ウイルス対策ソフトでの検知例
ウイルス対策ソフトでの検知例

上記4点に加え、最近見えてきたのはメールサーバーでのセキュリティ対策が効果的ではないかということです。

MicrosoftのメールサーバーExchange Online(エクスチェンジ オンライン)やGoogleのGmail(ジーメール)などは、メールサーバー上で迷惑メール対策やウイルス対策が行われています。

これによりEmotetを相当数防いでいるという話を複数の会社さまから聞いています。

※UTMは社外や在宅でのメールチェックはできません。テレワークが進んだ現在、メールサーバー上での対策がより有効です。

  1. 社員教育(Emotetのことを知る)
  2. ウイルス対策ソフト
  3. データとメールのバックアップ
  4. UTM
  5. メールサーバー上の対策(Exchangeなど)

以上5点が、中小企業が最低限押さえておきたい対策になります。

もちろん「数年前に入れっぱなしで今動いているか?」「ライセンスが切れていないか?」など、対策の現状が分からないのは危険です。

浅間商事は何をやっているのか?

浅間商事では中小企業の皆さんに、Emotetなどを防ぐためのセキュリティ対策の情報提供や提案を行っています。対策の実施につきましては新規のお客さまからのご相談も大歓迎です。

恐れ入りますが、法人のお客さまのみで、個人のお客さまには対応いたしかねます。

また、基本的に新規のお客さまへのウイルス駆除のみの実施はしておりませんので、その場合にはIPA 情報セキュリティ安心相談窓口に問合せしていただくとよいかと思います。こちらは個人の方にもご利用いただける相談窓口です。

浅間商事は、効率的で安心にはたらくことができる中小企業を1社でも多く増やすため、引き続き中小企業の皆さまへの情報提供やアドバイス、サポートをしてまいります。


代表取締役社長 柳沢 太一代表取締役社長 柳沢 太一

立教大学法学部政治学科を卒業後、グロービス経営大学院MBA修了。IPAセキュリティプレゼンター。沖電気工業株式会社、キヤノンマーケティングジャパン株式会社を経て、祖父が創業した浅間商事株式会社に入社。二児の父。

 

 

【無料eBook】セキュリティハンドブック
  • 社員に知ってもらいたい対策をこの一冊で
  • 社内セキュリティ研修資料におすすめ

「セキュリティ対策の基本」をまとめた全16ページのハンドブック。セキュリティ対策において「知っておきたいこと」「やるべきこと」をわかりやすくまとめました。


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP