Emotet(エモテット)はUTMで防げない⁉
IT化が進む現代において、サイバー攻撃の手口は巧妙化し、その被害数は増加傾向にあります。
その中でも近頃は、Emotet(エモテット)による被害報告が目立ち、当サイトへも
「Emotet(エモテット)対策はどうすればいい?」
「UTMはEmotet(エモテット)にも有効なの?」
「Emotet(エモテット)に感染したらどうすればいいの?」
といったご相談が、あとを絶ちません。
そこで今回は、Emotet(エモテット)の特徴や対策をご紹介します。
また、サイバー攻撃への対策として広く用いられる「UTM」がEmotet(エモテット)に対しても有効なのか、についても解説しますので、導入を検討している方はぜひ参考にしてみてください。
Emotet(エモテット)とは?
まず、Emotet(エモテット)とはどういったものなのか解説します。
なりすましメール型のコンピューターウイルス
Emotet(エモテット)とは、簡単に説明すると「なりすましメール型のコンピューターウイルス」です。
もちろん、他のコンピュータウイルスと同様に、感染すると下記のような悪意のある行動を行います。
- 個人情報の流出
- データやファイルの破損、改ざん
- 他のマルウエアを呼び込む
- 社内の他の端末に感染する
また、下記のような特徴を持つため、感染が判明しにくくなっています。
- 潜伏しながら悪意のある行動を行う
- Emotet(エモテット)本体には不正なコードを多く含まない
- 正規のサービスを装う
- 定期的に変異し、ウイルス検知をすり抜ける
しかし、Emotet(エモテット)の最大の特徴は、感染拡大の手口にあります。
具体的には、感染したデバイスのメールアカウントを乗っ取り、そのアカウントで過去にメールのやり取りをした不特定多数の宛先に、Emotet(エモテット)への感染を促すファイルを添付して、メールを勝手に送信するという手口です。
よくある迷惑メールのように、見知らぬ不審な送信元から来たメールであれば多くの人は警戒し、むやみに開くことなしないでしょう。
しかしEmotet(エモテット)の場合は、普段メールのやり取りをしている相手からのメールが侵入経路になるので、「知らぬ間に感染している」ということになり得ます。
感染したらすぐに報告
Emotet(エモテット)への感染が発覚したら、速やかに管理者への報告を行い、被害を受ける可能性のある宛先に、メールを一斉送信するなどして注意喚起してください。
「うちには個人情報や盗まれて困るデータがないから大丈夫」と放っておいてはいけません。
なりすましメール型のコンピューターウイルスであるEmotet(エモテット)の感染経路として、社外へのばらまきの踏み台のように利用されてしまう可能性があるからです。
大事な取引先や顧客に感染を広げるようなことがあれば、企業としての信用を失墜しかねません。
Emotet(エモテット)は、メールを受け取っただけで感染するわけではなく、メールに添付した感染を促すファイルを開き、実行することで感染することがほとんどです。
つまり、事前に「〇〇を装った不審なメールに注意してください」といった注意喚起をしておけば、少しでも感染拡大を防ぐことができます。
また、2022年4月1日に施行された改正個人情報保護法により、Emotet(エモテット)に感染したことをPPV(個人情報保護委員会)への報告が、条件により義務化される場合もあります。
詳しい内容や条件については、PPV(個人情報保護委員会)公式サイトをご覧ください。
Emotet(エモテット)が2022年に復活
Emotet(エモテット)は、2014年頃から確認され、国内では2020年に感染ピークを迎えました。
その後、2021年にEUROPOL(欧州刑事警察機構)がEmotet(エモテット)大元を突き止め、テイクダウン(停止措置)がなされます。
それにより、一時はEmotet(エモテット)による被害はかなり減少していましたが、2021年11月から再び感染が拡大し、2022年3月にはピーク時に迫る程のEmotet(エモテット)が国内で検出されました。
Emotet(エモテット)対策にはUTMが有効
コンピューターウイルス対策といえば、セキュリティソフトやUTMが一般的ですが、Emotet(エモテット)に対してはどうでしょうか。
結論から言うと、Emotet(エモテット)対策であれば、UTMが有効です。
また、セキュリティソフトだけでは対策として不十分であると言えます。
その根拠を、順番に解説します。
セキュリティソフトとUTMの違い
まずは、セキュリティソフトとUTMの違いを簡単にまとめましたのでご覧ください。
セキュリティソフト | UTM | |
形態 | ソフトウエア | ハードウエア |
有効範囲 | インストールしたPC | 同じネットワーク内に接続される端末全て |
導入コスト | 月額数百円〜(1台あたり) | 月額7千円〜2万円程(リース料金) |
そもそもセキュリティソフトは、デバイスにインストールして利用するソフトウエアです。UTMと比べると安価で利用できるメリットがあります。
セキュリティソフトは、インストールしたデバイス内へ、侵入しようとする悪意のあるプログラムの検知や阻止を行ったり、不正アクセス(ユーザーが意図しない通信)を防ぎます。
しかし、ソフトウエアであるためインストールしたデバイスのパフォーマンスを落とさないような性能に調整されています。
したがって、セキュリティソフトだけでは検出が難しいEmotet(エモテット)への対策としては心許ない、と言えます。
一方で、UTMはネットワーク内に物理的に設置するハードウエアです。ネットワーク全体を監視し、侵入しようとする悪意のあるプログラムの検知や阻止を行なったり、不正アクセスを防ぎます。
また、セキュリティに特化したハードウエアであるため、セキュリティソフトよりもさまざまなセキュリティ対策機能を持ち、そのどれもが高いレベルで機能します。
例えば、送信元やプログラム名からウイルスを検知するだけではなく、挙動や振る舞いから悪意のあるプログラムかどうかを識別するので、未知のウイルスへも対応することができます。
よって、UTMは、定期的に変異してウイルス検出をすり抜けようとするEmotet(エモテット)に対しても有効であると言えます。
UTMは、セキュリティソフトと比べると導入コストが高いという欠点がありますが、Emotet(エモテット)対策を本気でやろうとするなら、ぜひUTMの導入をご検討ください。
侵入だけでなく排出も防ぐ
出典:サクサ公式
UTMは、上記図のようにネットワークの上部に設置し、UTMを通る通信を監視します。例えると、UTMはインターネットとLAN(自社ネットワーク)の出入り口になる門を監視する門番のような存在です。
もちろん、LANに侵入しようとする通信も監視しますが、LANからインターネットへ排出しようとする通信も監視しています。
つまり、ウイルスに感染してしまった場合でも、情報の流出や社外へのばらまきを防ぐ事ができます。よって、Emotet(エモテット)の2次災害への対策としても、UTMは有効であるといえます。
UTMとセキュリティソフトのセットでさらに安心
UTMを導入する際に「UTMがあればセキュリティソフトはいらないよね?」とよくお問い合わせいただきますが、「UTMとセキュリティソフトはセットで設置されることが望ましいです」とお応えしております。
UTMを門番だとするなら、セキュリティソフトは各部屋の内鍵のような存在です。UTMはネットワークを介しての攻撃を防ぎますが、ネットワークを介さない攻撃を防ぐことはできません。ネットワークを介さない攻撃に対しては、各端末に導入したセキュリティソフトが有効です。
例えば、外で使ったUSBメモリなどを直接社内のPCに差した場合、UTMの監視を通っていないプログラムがPCへ侵入したことになります。そのようなケースからの感染を防ぐため、セキュリティソフトも合わせて導入すると、より安心です。
UTM以外のEmotet(エモテット)に感染しないための対策
今回は、「Emotet(エモテット)対策にはUTMは有効」ということをお伝えしてきましたが…実は、UTMを導入しても、「100%大丈夫!」とは言い切れません。
例えば、Emotet(エモテット)によって不正送信されたメールに添付されたファイルが暗号化されたZipファイルだと、UTMでも中身をスキャンすることができず、侵入を許してしまう場合があります。
また、UTMを導入していない場合の応急処置として、UTM以外のEmotet(エモテット)対策を把握しておくことは重要です。
そこで、UTMやセキュリティソフト以外のEmotet(エモテット)対策もご紹介します。
メールに記載されたURLはむやみにクリックしない
Emotet(エモテット)の侵入経路として、メールに記載されたURLやリンクをクリックし、ダウンロードが実行されるケースがあります。
出典:IPA公式
このようなケースでの感染を防ぐために、不審なメールに記載されたURLをむやみにクリックしてはいけません。
Emotet(エモテット)が送る不正メールは「賞与支払届」や「コロナウイルス蔓延にあたって」など、いかにも閲覧者の興味を引く内容で、巧妙にURLをクリックするように誘導するようです。
メールに記載されたURLをクリックする際は、一度立ち止まって「このメールは不正メールではないか」と考えてください。不審なメールに記載されたURLをむやみにクリックしないように、社内でも共有しておきましょう。
データのバックアップを定期的にとる
Emotet(エモテット)に限らず、コンピューターウイルスに感染し、大事なデータやファイルが破損した時などのために、データのバックアップをとることをおすすめします。
Emotet(エモテット)は、主にWindowsのOSに対して有害なので、別のOSを持つサーバーやクラウドにバックアップをとっておけば、さらに安心です。
不審なファイルは開かない
Emotet(エモテット)の主な侵入経路として、添付ファイルを実行させて感染させるものがあります。
出典:IPA公式
上記図は、実際に送られてきた不正メール例です。
コンテンツの有効化をクリックするとマクロが実行され、Emotet(エモテット)につながります。中には、ファイルを開くと同時に自動でマクロが実行されるものもありますので、不審なメールはむやみに開いてはいけません。
また、下記の手順でマクロが自動で実行されないように設定しておけば、ファイルを開いただけでマクロが実行されることはなくなります。
- ExcelかWordを開き、「ファイル」タブの「オプション」をクリックする
- 「セキュリティセンター」の項目内の「セキュリティセンターの設定」をクリックする
- 「マクロの設定」項目内の「警告を表示してすべてのマクロを無効にする」を選択する
ただし、マクロの自動実行がされないように設定したとしても、ファイルを開いただけで感染することを100%防げるわけではありません。
「不審なファイルは開かない」を社内で徹底しましょう。
Emotet(エモテット)対策におすすめなUTM
次に、Emotet(エモテット)対策におすすめなUTMを紹介します。UTMの導入を検討している方は参考にしてみてください。
FortiGate
- 国内販売実績No.1
- v6プラスによる高速インターネット通信に対応
- FortiSandbox Cloud機能で未知の攻撃を検知する
FortiGateは、国内販売実績No.1のUTMです。
機能やスペックも安定していて、どのユーザーにも利用しやすいラインナップが揃っています。そのため、中小企業〜大手企業まで幅広く導入されるUTMです。
売れている実績があるということは、機能面と価格面のバランスがある程度適正であることの証明になります。
未知の攻撃を検知するFortiSandbox Cloud機能は、サンドボックスという仮想空間で、プログラムを一度動かして挙動を確認することで、害のあるプログラムかどうか識別する機能です。
定期的な変異を繰り返すEmotet(エモテット)に対しても有効な識別手段になります。
WatchGuard
- 価格が安い
- 管理画面やセキュリティログがシンプルで扱いやすい
- URLフィルタリング機能で、不審なURLをあらかじめブロックする
WatchGuardは、UTMの中でも価格が安いことで有名なUTMです。しかし、「価格が安い=セキュリティ品質も劣る」わけではなく、セキュリティ品質はアワードを受賞した実績もあります。
WatchGuardは「シンプル」をポリシーに設計されており、セキュリティ対策以外の機能を削り、セキュリティ対策に特化することで低価格と、高水準のセキュリティ対策を両立しています。
また、不審なURLを事前に識別する「URLフィルタリング機能」で、Emotet(エモテット)の不正メールを無害化するので、Emotet(エモテット)対策としても有効なUTMと言えます。
「少しでも導入費用を抑えたい」という方は、WatchGuardを検討してみてください。
InformationGuard
- UTMとサーバーが統合した端末
- PCを自動バックアップ
- リモートアクセスVPN機能により社内のネットワークに社外からアクセスできる
InformationGuardは大事なデータやバックアップを保存する「ストレージBOX」であり、インターネットからの脅威をブロックする「UTM」でもあります。2つの機能を統合することにより、重要なデータや社内のネットワークをより安全に、ワンストップで守ります。
用途別に多重のバックアップをウイルスチェックを同時に行いながら保存するので、Emotet(エモテット)対策のバックアップとして最適な機種です。
「セキュリティ対策をしっかりしたいけど何から手をつけていいか分からない」という方は、とりあえずInformationGuardを導入してみてはいかがでしょうか。
まとめ
今回は、Emotet(エモテット)対策について解説しました。
最後に簡単にまとめます。
- Emotet(エモテット)とはなりすましメール型のコンピューターウイルス
- Emotet(エモテット)に感染したらすぐに報告と注意喚起を行う
- セキュリティソフトだけでは対策として不十分
- UTMはEmotet(エモテット)にも有効