SCIENCE PARK

マルウェア(Emotet、IcedID)対策

メールデータの保護

1.課題

最近、巷で感染が広がっているマルウェア「Emotet」をご存じでしょうか。
業務で利用しているPCが、Emotetに感染するとメールデータ(顧客とのやりとりメール、顧客のメールアドレス、メールの添付ファイルなど)を盗まれてしまいます。また、攻撃者はその盗んだメールデータを次の攻撃に利用する可能性が高く、社内だけではなく、社外(顧客)が攻撃される可能性が出てきます。

JPCERT コーディネーションセンター(JPCERT/CC)は2020年2月に、Emotetに感染した国内組織が少なくとも約3,200組織に上ることを発表しています。
また、Emotetに似たマルウェア「IcedID」も2020年10月以降に日本国内で検知されており、今後さらに日本企業でのマルウェア(Emotet、IcedID)の攻撃被害が増加することが考えられます。

1.1 マルウェア(Emotet、IcedID)の特徴

  • ・顧客とのやり取りメールになりすまし届くため、利用者での判断が難しい
  • ・メールにEmotet、IcedIDを仕込んだ添付ファイルをパスワード付きzipファイルにしているため、ウイルス対策などで検知されにくい
  • ・盗んだメールデータを次の攻撃に利用

1.2 マルウェア(Emotet、IcedID)の攻撃の流れ

  • (1)攻撃者は、パスワード付きzipファイルを顧客とのやり取りメールになりすまし送信
  • (2)利用者が、パスワード付きzipファイルを解凍し、ファイルを開き「コンテンツの有効化」操作を行う
  • (3)利用者のPCがマルウェア(Emotet、IcedID)に感染
  • (4)攻撃者が用意したC&Cサーバーと通信を行い、利用者の気がつかないうちにメールデータ(メールアドレスやメールのやり取り)を盗む

NonCopy2フォルダに従業員のマイナンバー情報を保存

2. 対策

対策方法は、いくつかあります。
 ・怪しいメールまたは添付ファイルを開かない
 ・感染防止のセキュリティ製品(ウイルス対策、ふるまい検知など)を導入する など
しかし、
 ・怪しいメールの判別は、本人に任せるしかない
 ・感染防止のセキュリティ製品は高額&運用が大変
 ・既存業務への影響が気になる
 ・攻撃手法が変わったら…           など
お困りごとは様々かと思います。

page up