マルウェアとは、「malicious software( 悪意があるソフトウェア)」の略語のことで、 ウイルスやワームといった悪意のあるコードやソフトウェアの総称です。マルウェアは パソコンのデータを破壊したり盗んだりする危険なものです。多くの種類があり、ワーム・ ウイルス・トロイの木馬・スパイウェアなどがあります。もし、マルウェアに感染して しまった場合、企業としては致命的なダメージを受けることになります。
エモテットとは
エモテットはマルウェアの一種であり、2014年に はじめて確認されました。その特徴は、被害者にメール添付されたファイルやリンクを開かせることで 感染し、被害者のPCを支配下に置きます。2019年11月に入り一旦落ち着いたかのように見えましたが、12月には 8,000件を越え、急増しました。2020年も引き続きエモテットを含むマルウェアの 感染拡大が心配されています。
エモテットの特徴
・非常に高い感染力、拡散力
・様々なマルウェアを感染させるプラットフォーム
・感染先にあわせてアップデートされる
エモテットに感染すると
・端末やブラウザに保存されたパスワード等の認証情報が窃取される
・窃取されたパスワードを悪用され SMB によりネットワーク内に感染が広がる
・メールアカウントとパスワードが窃取される
・メール本文とアドレス帳の情報が窃取される
・窃取されたメール情報などが悪用され、感染を広げるメールが送信される
<取引先や顧客に対して感染を広げるメールが配信される可能性も!>
一度なりすましメールが送信されてしまうと、それを止めることは容易ではありません。その影響は社内のみならず、社外の取引先にまで及ぶため、「そもそも感染させない」「万が一感染してしまっても、悪意のある挙動を実行させない」といった対応が求められます。
