【注意】大企業でも感染するEmotet、自分のデバイスを守るには

法人営業
2022.02.08

今日は久しぶりに天気も大きく崩れることなく晴れています。

春が来るのが待ち遠しいですね。(まだまだ先。)

今回は私が仕事でも注意喚起しているサイバー攻撃の1種「Emotet」のご紹介です。

いつもは法人のお客様にご案内していますが、私生活でも危険性があるのでその脅威をまとめてみました。

この記事を最後まで読めば、

「Emotet」から身を守るため

の皆さんができることの参考になるかもしれません。


「Emotet」って何?

「Emotet」って何だろうと感じる方も多いと思います。

私も仕事でセキュリティー商材を扱うので馴染みがありますが、普段の生活でパソコンやネットワーク機器を使うことが少ない場合耳にしないかもしれません。

しかし最近、この「Emotet」が活発に活動を始めました。

「Emotet」とはマルウェアの1種です。

マルウェアとは、ユーザーに不利益をもたらすコンピューターウイルスの総称です。

マルウェアの中にはワームやトロイの木馬、ランサムウェアなどたくさんあります。

つまり、「Emotet」とは悪さをもたらすコンピューターウイルスです。

2019年頃から知名度を上げてメディアにも取り上げられることもありました。

一時期ハッカー集団の拠点を抑えたとの報道があり、「Emotet」は沈静化したかに思えました。

しかし、2021年の年末頃から再び活動が活発化し、現在も脅威は増え続けています。

被害の多くは法人ですが、私たちの私生活にも脅威になる可能性は十分にあります。

その理由を次の章で紹介します。

感染するとどうなる?

「Emotet」は主にメールを介して皆さんの手元にやってきます。

メールの文章は普段のやり取りしている内容と大きく違いありません。

昔の迷惑メールは文字化けしていたり、文章の構成が意味不明だったりと見分けるのが比較的簡単でした。

しかし、今の迷惑メールはAIを利用して文章を作成しているので文章を見分けるのが昔より困難になりました。

そのせいかセキュリティー対策をしているであろう大企業でもこの「Emotet」に感染したというニュースを聞くことが増えました。

話を戻しますが、この「Emotet」はメールが届いただけでは感染はしません。

メールに添付されているプログラム、ファイルを開封することでそのデバイスに感染します。

そして、「Emotet」に感染したデバイスは以下の症状が起きる危険性があります。

  • パスワードやメールアドレスなど重要情報が流出する
  • 同じネットワーク内の他のデバイスに拡散される
  • 感染したデバイスから勝手に迷惑メールが送信される
  • データが暗号化(操作できなくなる)される

上記の症状は一部にしか過ぎません。

まとめると「Emotet」に感染すればデバイスの自由は効かなくなります。

サイバー攻撃から自分のデバイスを守るために

ここまでは「Emotet」の脅威についてまとめてきました。

「Emotet」からデバイスを守るために3点すぐに出来ることをお伝えしますね。

まず1点目はデバイスのOSやウイルス対策ソフトのバージョンを最新のものにしておくことです。

日々サイバー攻撃は進化していますが、それらの脅威から守るためのソフトやOSもアップデートを繰り返しています。

OSやウイルス対策ソフトは最新にすることで効果を発揮します。

「ウイルス対策ソフトインストールしてるから安心だわ。」「最新のデバイス買ったからもう安心。」などの声をよく聞きます。

正直古いバージョンのまま放置してあるのは効果はほぼありません。

今使っているデバイスやソフトのバージョンが最新かどうか確認して、古いバージョンであればすぐアップデートすることをおすすめします。

2点目は身に覚えのないメールやURLは開かないことです。

「Emotet」はメールを介してやってくることが多いとお伝えしました。

メールの中身は本物そっくりで宛先も知人や大手メーカー、取引先など様々なパターンがあります。

「あれ、○○から連絡来たけどやり取りしてたっけ?」「配送確認のメール来たけど何か買ったっけ?」

少しでもそう思った場合、メールやURLを開くのを待ってください。

そして、宛先の方に連絡したり、履歴を確認するなどしてまず安全を確認することをおすすめします。

偽物とわかったメールはすぐに消しましょう。残しておいていいことはないですからね。

最後に3点目は最近のサイバー攻撃の動向をチェックすることです。

最近は全国ニュースでもサイバー攻撃について取り上げていることを見かけることが増えました。

それだけ被害件数が多くなっていることを物語っています。

なぜサイバー攻撃の動向を知ることが必要かと言うと、相手の攻め方がわかるからです。

例えば、あなたが戦国時代の一国の将軍だったとします。自分の城に敵が攻めてくると情報を手に入れたとしましょう。

防衛作戦を練るとき相手の攻め方、手法がわかっていなければどこにどれだけの兵力を割けばいいのかわからないですよね。

逆にこの時相手が北から攻めてくるとか、馬よりも歩兵部隊中心で攻めてくるなどの情報があれば対策しやすいはずです。

相手の情報があることで防衛率がぐっと上がるはずです。

話を現代に戻して、もしサイバー攻撃で迷惑メール中心の被害が増えていますとか、偽物のサイトに誘導する手法が多発しているなどわかればそこに注意できるはずです。

テレビや新聞、ネットニュースでも取り沙汰されているのでアンテナ張って動向を探ってみてください。

もちろんお金をかけてガッチガチにセキュリティーレベルを上げることも有効です。

ですが、無料でデバイスを守るためにできることもあります。

自分達の資産を守るために上記の取り組みが参考になれば幸いです。

最後までご覧いただきありがとうございました!

コメント

タイトルとURLをコピーしました