メールデータの保護

1.課題

最近、巷で感染が広がっているマルウェア「Emotet」をご存じでしょうか。
業務で利用しているPCが、Emotetに感染するとメールデータ(顧客とのやりとりメール、顧客のメールアドレス、メールの添付ファイルなど)を盗まれてしまいます。また、攻撃者はその盗んだメールデータを次の攻撃に利用する可能性が高く、社内だけではなく、社外(顧客)が攻撃される可能性が出てきます。

JPCERT コーディネーションセンター（JPCERT/CC）は2020年2月に、Emotetに感染した国内組織が少なくとも約3,200組織に上ることを発表しています。
また、Emotetに似たマルウェア「IcedID」も2020年10月以降に日本国内で検知されており、今後さらに日本企業でのマルウェア(Emotet、IcedID)の攻撃被害が増加することが考えられます。

1.1 マルウェア(Emotet、IcedID)の特徴

1.2 マルウェア(Emotet、IcedID)の攻撃の流れ

• （1）攻撃者は、パスワード付きzipファイルを顧客とのやり取りメールになりすまし送信
• （2）利用者が、パスワード付きzipファイルを解凍し、ファイルを開き「コンテンツの有効化」操作を行う
• （3）利用者のPCがマルウェア(Emotet、IcedID)に感染
• （4）攻撃者が用意したC&Cサーバーと通信を行い、利用者の気がつかないうちにメールデータ(メールアドレスやメールのやり取り)を盗む

2. 対策

対策方法は、いくつかあります。
　・怪しいメールまたは添付ファイルを開かない
　・感染防止のセキュリティ製品(ウイルス対策、ふるまい検知など)を導入する　など
しかし、
　・怪しいメールの判別は、本人に任せるしかない
　・感染防止のセキュリティ製品は高額＆運用が大変
　・既存業務への影響が気になる
　・攻撃手法が変わったら…　　　　　　　　　　　など
お困りごとは様々かと思います。