こんばんわ!
Advent Calendar 2024に参加してまして、24日目の記事を書いていこうと思います。
題材は「エンジニアが知っておくべき メール送信・運用ノウハウ、メールの認証技術やセキュリティについて投稿しよう! by blastengine Advent Calendar 2024」ということで、メール関連のマルウェアEmotet(エモテット)について書いていこうと思います。
Emotet(エモテット)とは
Emotetは、2014年に初めて発見されたトロイの木馬型マルウェアです。当初は銀行情報を狙った攻撃が主でしたが、現在ではスパムメールの送信や他のマルウェアのダウンロードなど、多岐にわたる悪意のある活動を行っています。
Emotet(エモテット)の拡散方法
Emotetは主にフィッシングメールを通じて拡散されます。これらのメールは、信頼できる送信者を装い、受信者に添付ファイルを開かせたり、リンクをクリックさせたりすることで感染を広げます。感染すると、被害者のコンピュータはボットネットの一部となり、さらなる攻撃の踏み台として利用されます。
対策法
フィルタリング技術の導入
スパムフィルタやウイルス対策ソフトを使用して、疑わしいメールを自動的にブロックします。
社員教育
フィッシングメールの見分け方や、安全なメールの取り扱い方法について社員に教育を行います。
定期的なバックアップ
重要なデータを定期的にバックアップし、万が一の感染時にも迅速に復旧できるようにします。
以上です。
個人的に教育が一番の対策かなと思います。が、最近のメールも精巧になっていると聞くので、万が一のためにバックアップを取っておくことや、脅威を軽減させるためにフィルタリングたブロックのあるツールを導入するのがいいですね!
ここまで読んでいただきありがとうございます。