最近、巷で感染が広がっているマルウェア「Emotet」をご存じでしょうか。
業務で利用しているPCが、Emotetに感染するとメールデータ(顧客とのやりとりメール、顧客のメールアドレス、メールの添付ファイルなど)を盗まれてしまいます。また、攻撃者はその盗んだメールデータを次の攻撃に利用する可能性が高く、社内だけではなく、社外(顧客)が攻撃される可能性が出てきます。
JPCERT コーディネーションセンター(JPCERT/CC)は2020年2月に、Emotetに感染した国内組織が少なくとも約3,200組織に上ることを発表しています。
また、Emotetに似たマルウェア「IcedID」も2020年10月以降に日本国内で検知されており、今後さらに日本企業でのマルウェア(Emotet、IcedID)の攻撃被害が増加することが考えられます。
対策方法は、いくつかあります。 ・怪しいメールまたは添付ファイルを開かない ・感染防止のセキュリティ製品(ウイルス対策、ふるまい検知など)を導入する など しかし、 ・怪しいメールの判別は、本人に任せるしかない ・感染防止のセキュリティ製品は高額&運用が大変 ・既存業務への影響が気になる ・攻撃手法が変わったら… など お困りごとは様々かと思います。