今すぐ出来る【Emotet対策】感染の確認方法と今後のマルウェア対策

WEB
悩む人のイラスト

Emotetの対策が分かりません。
どうすればいいのかな?

その疑問にお答えします

対策方法

  1. Emotet感染のチェック
  2. メールの添付ファイルを開かない&送らない
    (脱PPAP
  3. ファイルの受け渡しはクラウドストレージを利用する
投稿者のイラスト

今回は、マルウェア『Emotet』の感染チェックの手順とEmotet対策を解説します。

被害にあわない、あわせない為に真剣に取り組んでください。

先日、上記ツイートをした通り、Emotetの感染が再び拡大しているようです。
マルウェアEmotetの感染再拡大に関する注意喚起
【JPCERT/CCより】

追加情報として、添付されてくるファイルはOffice製品以外の『ファイル名.lnk』というショートカットファイルを使ったEmotet感染も確認されています。
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
【IPA:情報処理推進機構より】

警視庁のホームページでも注意喚起しています。

エモテットの感染が急激に拡大しています
「取引先等から変なメールが送られてきたとの連絡を受けた」、「メールに添付されたファイルの「コンテンツの有効化」ボタンを押してしまった」、「コンテンツの有効化ボタンを押したが、その後何も表示されなかった」などといった場合には、「EmoCheck」による確認と、最新の定義ファイルに更新したウイルス対策ソフトによるフルスキャンを実施しましょう。

警視庁ホームページより

大企業はもちろん、フリーランスや中小企業も無関心ではいられません。

Emotet感染の被害にあった企業一覧

被害にあった企業の報告書をみると、「顧客のメールアドレスが数十件流出した可能性がある」などと明記されているので、実際はそれ以上の個人情報が搾取されていると思われます。

ネットワーク事業者でも感染が確認(サイバーセキュリティ総研Newsより)されているのは如何なものか?
意識が低すぎです。

流出した個人情報(メールアドレス)は詐欺メールなどのターゲットになりかねません。

また、企業が感染実態を隠蔽している状況も見受けられるようで、被害はさらに拡大しそうです。

Emotetに感染すると、自分の情報、関係者・関係会社などの情報が漏洩し多大な損害を被ります。

この記事では、相手と自分に被害を出さない為に、いま早急にできる最低限の『感染しない、感染させない対策』を解説します。

早急な対応は、情報セキュリティコンプライアンスのアピールにも有効です。

この記事の信頼性

官公庁・自治体のWebサーバーメンテナンスを15年経験した元ネットワークエンジニア。実務経験で得た知識や試した内容を、重要なポイントを含めながら解説しています。

— プロフィール —

当サイトの運営環境

レンタルサーバー

【ロリポップ!サーバー】

Emotet感染の確認方法とマルウェアの対策手順

Emotet対策

投稿者のイラスト

まずは早急にEmotetに感染していないかをチェックしましょう。

  1. Emotet感染の確認方法
  2. 今後のマルウェア対策

1.Emotet感染の確認方法

【確認手順】

  1. JPCERT/CC公式サイトよりチェックツール『EmoCheck』をダウンロード
    ここからダウンロード
    『EmoCheck』の使い方はコチラ)
  2. チェックツールの実行
  3. 結果の確認

(1.)EmoCheckのダウンロード

JPCERTCC公式サイトよりチェックツール『EmoCheck』をダウンロードします。

ダウンロードサイトはこちら→JPCERTCC/EmoCheck

❶上記ダウンロードサイトにアクセスし、最新バージョンのEmocheckをダウンロードします。

Emocheckダウンロード画面
投稿者のイラスト

Emocheckは、使用しているWindowsOSによって選択します。

❷ダウンロードしたEmocheckファイルを確認します。

(2.)EmoCheckの実行

【参考サイト】

ダウンロードした『EmoCheck』を実行します。

EmoCheckを実行するパソコン

  • 感染したと思われるパソコンまたは全てのパソコン
  • 1台を複数のアカウントで使用している場合は、全アカウントで実行

(3.)感染結果の確認

チェック後に表示されるレポートを確認します。

下記の場合は、情報処理推進機構『情報セキュリティ安心相談窓口』や、サイバーセキュリティ総研『サイバー攻撃被害相談窓口(法人限定 無料相談)』への相談がおすすめです。

  • Emotetに感染した
  • 感染しているか調査したい
  • 情報漏洩の調査

Emotetへの対応FAQはコチラ(JPCERT/CC公式サイト)

2.今後のマルウェア対策

  • メールでファイルを送らない
    (脱PPAP
  • 添付ファイルを開かない
  • ファイル送付はクラウドストレージを利用する

(1.)脱PPAP

  • メールでファイルを送らない
  • 添付ファイルを開かない
    (メールサーバーで削除させる)

PPAPはかつて『セキュリティ向上のため』と使われてきましたが、Emotetの被害が増大し官公庁、民間企業で廃止を検討されています。

(2.)ファイルの受け渡し方法

悩む人のイラスト

どうやって相手にファイルを送るの?

投稿者のイラスト

クラウドストレージ(オンラインストレージ)でファイルの受け渡しをします!

なぜクラウドストレージなの?

Emotetの対策方法には、S/MIMEによる電子メールの暗号化がありますが、送受信両者での証明書が必要などの煩雑な設定があり、まだ普及するまでに時間がかかる状態です。
(量子暗号にも今後期待したいところです。)

そこで注目されているのがクラウドストレージ(オンラインストレージ)による『ファイルの受け渡し』です。

【ファイルの送り方】

  1. 送りたいファイルをクラウド(オンライン)上に保存
  2. ファイルに『リンクURL・パスワード』を設定
  3. 相手へ『リンクURL・パスワード』をお知らせ
  4. 相手側にリンク先へアクセスしてもらい受け取り

パスワードの知らせ方は下記がおすすめです。
安全性が高まります。

  • 携帯のSMSなどで別途
  • 双方事前にパターンを決め、定期的に変更

メールの誤送信時は、即URLの公開解除やパスワード変更ができるので被害は最小限で済みます。

【クラウドストレージを導入するメリット】

  • Emotet対策になる
  • メール誤送信の時、クラウドの公開解除やPW変更で即対応できる
  • 添付ファイルのサイズ制限を気にしなくて済む
  • メールサーバーの肥大化防止
  • 社内・外のメンバーで共同作業ができる
  • データの保存先として利用できる
    (データのバックアップ)

日本郵政はEmotet対策でクラウドストレージBOXの採用を決めています。

日本郵政、社外からのPPAP対策でBox導入 増加する標的型攻撃メールに対策
日本郵政は3月2日、クラウドストレージ「Box」の採用を決めたことを明かした。「Emotet」など標的型メール攻撃が増えていることを受け、社外から送られてくる「PPAP」(パスワード付きZIPファイルをメールで送信し、パスワードを記載したメールを別送する行為)からのマルウェア感染を防ぐ目的で導入する。

ITmedia NEWS

低コストで導入できるクラウドストレージ

比較

製品 ownCloud
(ロリポップ)
ロリポップでのownCloudは非推奨となりました。
Xserverドライブ DropBox
機能 ・レンタルサーバー
・クラウド
・クラウド ・クラウド
販売先 ・個人
・法人
・法人 ・個人
・法人
利用台数
(ユーザー数)
・無制限 ・無制限 ・無制限
容量 1.2TB 1TB 2TB
費用 初期費用 無料 11,000 無料
1年契約時 26,400
(2,200/月)
39,600
(3,300/月)
3年契約時 79,200
(2,200/月)
106,920
(2,970/月)
38,280
(1,064/月)

ownCloud(ロリポップサーバー)

現在、ロリポップサーバーでのownCloud導入は非推奨となっています。
すごく便利だったので残念です^^;

ロリポップ!【公式サイト】

当事務所が実際に利用しているownCloudは、ホームページなどレンタルサーバー(Webサーバー)を提供しているロリポップサーバーで簡単に導入できる機能です。

基本はレンタルサーバーですが、『ownCloud』オンラインストレージを簡単に構築できる機能を提供しています。

定額でユーザー数を無制限で利用できます。

400GB:550円/月〜
1.2TB:2,200円/月〜

ホームページやブログを運営している個人・フリーランス・中小企業なら、レンタルサーバーの空き容量を併用できるので、コストが節約できます。
(ロリポップサーバー契約者はownCloudの利用が無料)

Xserverドライブ

Xserverドライブ【公式サイト】

Xserverドライブは定額でユーザー数を無制限で利用できます。

容量2GBの無料プランもあります。

ロリポップでownCloudが使えなくなったので、こちらの無料プラン(2GB)を試しています。

インターフェースが似ているので使いやすいです。

Dropbox

ソースネクストからお得に購入できる『ドロップボックス3年版』
(ソースネクスト:Dropbox Plusの正規販売店)

特長

  • 大容量の2TB
  • 削除したファイルを30日以内なら元に戻せる

Emotet感染企業一覧

Emotet感染の被害にあった企業事例一覧【2022年更新版】
(サイバーセキュリティ総研公式ページ)

Emotetを開いてしまったら

もし、マルウェアEmotetを開いてしまったら、『1.Emotet感染の確認方法』を実施してください!

まとめ

【Emotet対策】

  1. Emotet感染の確認
  2. 感染予防対策の実施

情報セキュリティに関するサイト紹介

お困り事はありませんか?

無料相談を承ります。

気軽にコチラから【お問い合わせ】ください。

最新情報をチェックしよう!