はじめに
最近私の身近でEmotetに感染したと言う話を聞きました。
実際に私もその組織に所属していたため攻撃を体験しましたが、全くEmotetについて知らなかったためこれを機に調べてみました。
Emotetとは
攻撃者によって不正なメールに添付されるなどして、デバイス上でそのファイルを開くと感染するウイルス。
なぜEmotetは拡大したか
- Emotet本体には不正なコードは含まないため不信感を抱かれにくい
- メールの巧妙さ
- ユーザ自身にファイルをダウンロードさせる
Emotetに感染すると
- 他のマルウェアにも感染する
- 重要な情報を盗み取られる
- 社内の他の端末にEmotetが感染する
- 社外へのEmotetばらまきの踏み台にされる
Emotetの対策
- メールのアドレスが不審なドメインになっていないか、送信元を確認する
- 添付ファイルのマクロが自動的に実行されないよう設定を確認する
- 本文中に挿入されているurlが不審なリンクになっていないか確認する
- 重要システムやデータのバックアップをとっておく
Emotetに感染したら
- 感染の有無をチェックする
- 感染した端末のネットワークをインターネットから遮断する
- 他のマルウェア感染の有無を調査する
- 感染した端末を初期化する
- 感染したアカウントのメールアドレスとパスワードを変更する
- 感染拡大を防止する
参考資料