EMOTET(エモテット)とは?その対策方法は?

スポンサーリンク
IT
スポンサーリンク

ウホウホ、「ゴリラでもわかるIT口座」今回は、最近被害が拡大している、コンピューターウイルス「EMOTET(エモテット)」について、そしてその対策を解説していきます。

スポンサーリンク

EMOTET(エモテット)とは?

感染者の情報を盗み、更に自分を拡散させるマルウェア(コンピューターウイルス)です。

元々、オンラインバングのパスワード等を盗むマルウェアでしたが
近年では、企業、組織を狙った被害が世界規模で拡大しています。
日本国内でも400以上の企業、組織で被害が発生しています

EMOTET(エモテット)の特徴

非常に強力な自己拡散性

EMOTET(エモテット)は、メールに添付されたOfficeファイルのマクロ機能を利用して感染するマルウェアです。感染元のパソコンに保存されている、メールアドレス、連絡先やWEBサービス、システムのアカウント/パスワード情報を盗み取ります。そして、実際のメール情報、アカウント情報を利用し、あたかも取引先や友人からきたメールのようにして自分を更に拡散させます

取引先や友人からきた、ファイルからと言って簡単に開いてはいけません。

更に強力なマルウェアを感染させる

EMOTET(エモテット)は 、情報を盗むだけではなく、その他の更に強力なマルウェア(トロイの木馬、ランサムウェア)を感染させ、より被害を拡大させます。

EMOTETは拡散性、感染力ともに高く、他のマルウェアとの合併症を引き起こします。

インフルエンザに感染した上に、エボラにもなってしまうような超強力なマルウェアです。

EMOTET(エモテット)の対策

全ての端末をセキュリティ対策ソフトで保護、フルスキャン

マルウェア感染による被害の発端となる端末は、セキュリティ対策ソフトで保護されていないことが多いものです。社内OAネットワークはもとより、普段オフラインだが、ネットワークに接続する全て端末をセキュリティ対策ソフトで保護、フルスキャンにより感染、拡散を防ぎましょう。

Power Shellをあらかじめブロックする

EMOTET(エモテット)の実行には、PowerShellが利用されています。 普段より PowerShell を使用しない端末はあらかじめブロックすることにより感染を防ぐことができます。 実行ポリシーで制御すると、マルウェアによって変更される可能性があるため、管理者権限でPowerShell自体の起動をブロック することが重要です。

まとめ

①非常に感染力、拡散力が高く、他のマルウェア感染の手助けをする、非常に危険なマルウェア

② メールに添付されたOfficeファイルのマクロ機能 を利用して感染する。

取引先、友人からきたメールでも注意しなければならない。

④対策は「セキュリティ対策ソフト」と「Power Shellのブロック

以上、感染には気をつけてください。

【ライザのアトリエ】すごく可愛くて、すごいギリギリなおすすめMODまとめ【Steam】
【ライザのアトリエ】超かわいい!おすすめMOD紹介-超健全版-【Steam】
【ライザのアトリエ】衣装MODのダウンロード、導入方法を簡単解説
完全無料の「動く壁紙」を設定できるソフト【Wallpaper Maker】のご紹介
全て知っていたらポケモンマニア?モンスターボールのゲーム登場の全28種類を紹介!【ポケモン】

コメント

タイトルとURLをコピーしました