不正メールを主な感染経路にするマルウェア「Emotet(エモテット)」対策を強化して、感染予防やウイルス侵入後の被害を最小限に抑えたい方へ。Emotetの特徴や対策方法、具体的なセキュリティのサービスについて紹介します。
“Emotet(エモテット)対策ツール”の 一括資料ダウンロードする(無料)
Emotetとは、不正メールを主な感染経路とし、ExcelやWordのマクロ機能を利用して感染するウイルスのひとつです。デバイス上で不正かつ有害な動作をするために作成されたマルウェアに分類されます。
2019年後半から感染事例が多く確認されるようになり、2020年に大幅に拡大。その後、2022年前半にも急速な拡大が確認されました。更に、2023年に入った後も活動を再開したことが取り上げられています。Emotetの攻撃手口や特徴、感染の原因、被害のまとめなどは、以下を参照してください。
Emotetは、PCなどのデバイス上でそのファイルを開くと感染するタイプのウイルスです。Emotetに感染することでPCが攻撃を受けるわけではなく、他のマルウェアを感染させるプラットフォームのような枠組みの役割を持ちます。
他のウイルスの媒介役になるため、一度感染してしまうと他のウイルスにも次々と感染してしまうといった厄介な性質があります。そのため、結果として大きな被害に発展する危険性が高くなることから、大きな警戒が必要です。
Emotetは、主にマクロ付きのExcelやWordファイル、またはパスワード付きZipファイルとしてメールに添付する形式で配信されます。添付ファイルを開封して「マクロを有効化にする」操作がEmotetに感染する主な原因です。他にも、メール本文中のリンクをクリックし、ExcelやWordファイルをダウンロードする、アプリケーションのインストールを装うことでEmotet感染につながるケースも確認されています。
Emotetはメールのなりすましが巧妙です。送られてくるメールの本文や件名には、なりすましもとの組織名・署名を記載しているケースが多く、やり取りしていたメールの返信が生成されて送られてくる場合もあります。自分に関係あるメールと勘違いしやすいことが、感染しやすさにつながっていると言えます。
Emotetに感染すると、主に以下の4つの被害を想定できます。
Emotetが端末に不正に侵入すると、Emotetが媒介して情報を窃取するマルウェアがダウンロードされ、端末内の情報を盗み取ります。メールに登録されている連絡先や氏名などの情報だけでなく、IDやパスワードといった認証情報も対象。それにより社内ネットワークに不正ログインも可能になり、様々な重要情報が外部へ流出し、悪用される危険性があります。
Emotetによる他のマルウェア媒介によって、身代金要求型ウイルスのランサムウェアなどをダウンロード、実行される場合があります。ランサムウェアに感染すると、PCや端末内のファイルやデータが暗号化され、その後に攻撃元から金銭を要求されます。
ワイパー型のマルウェアの場合はデータを破壊し、痕跡も消してしまうため、情報漏洩の内容を追跡することが困難になります。いずれにしても、PCの使用者および企業には深刻な被害をもたらすこととなります。
Emotetは自己増殖する機能を備えています。ネットワーク内に侵入すると、他の端末へ侵入を試み、感染拡大する恐れも。またEmotetは端末内で潜伏しつつアップデートされていることも確認されています。OSの新たな脆弱性が発見された場合、その隙間をつくような更新がされてしまうと爆発的な感染拡大を及ぼす可能性もあります。
Emotetの感染によって盗み取られたメール情報を利用して、Emotetを添付した不正メールがばら撒かれることになります。前述のように、巧妙ななりすましメールとなっているため、感染拡大の恐れが高くなります。
社内のみならず取引先や顧客への感染拡大が生じる可能性もあり、補償問題に発展することも考えられます。企業の信用低下、ブランドイメージの毀損など大きな損害につながります。
Emotet対策ツールをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“Emotet(エモテット)対策ツール”の 一括資料ダウンロードする(無料)
Emotetの感染対策は、大きく分類すると「侵入時の検知・駆除」「無害化」「不正メールを開封しない」といった複数の方法がありますが、更に細かく分類すると次の6つです。
以下、それぞれの対策方法を利用するツールやサービスをもとに紹介していきます。
Emotetの感染が懸念される場合は、すぐに感染の有無をチェックできるツールの活用が有効です。「JPCERT/CC」から無料で提供されているツール「EmoCheck」は、端末のどこにEmotetが感染・潜伏しているのかを確認することができます。感染していた場合は、自社で駆除作業をするか、契約しているセキュリティベンダーに連絡して駆除方法を確認しながら進めていくとよいでしょう。
PCやスマホにウイルス対策ソフトをインストールすることで、詐欺メールや迷惑メールを検出できます。添付されている不正ファイルについても、リアルタイムスキャンで検出できるものもあります。ただし、ウイルス対策ソフトは、従来のパターンに基づいた検出が基本。新たなパターンにはアップデートなどが必要で対応しきれないこともありますので注意が必要です。
サーバーやPC、スマホなどの末端機器をサイバー攻撃から守るための仕組み「エンドポイント(末端機器)セキュリティ」を利用した対策方法です。エンドポイントセキュリティは、マルウェアなどの脅威を検知して端末の被害を未然に防止するEPP(Endpoint Protection Platform)と、マルウェア感染後の端末の被害を最小限に抑えるEDR(Endpoint Detection and Response)の2つに分類できます。
エンドポイントセキュリティは、企業のシステムに接続する端末をリアルタイムで監視し、マルウェアなどがEPPを通過し、端末に到達しないようにします。もし端末での活動が始まってしまった場合は、EDRがその挙動を分析し、脅威を検知。問題を即座に通知することで、管理担当者は迅速な対応を可能にします。
詳細は「エンドポイントセキュリティ比較15選!EDR・EPP製品をタイプ分け」もご参考ください。
メールセキュリティサービスを利用することで、到達する前にマルウェアをはじめとしたメールを検出し、感染を防止できます。
「迷惑メールフィルタ」や「パターン検索による既知の脅威対策」のみならず、未知の危険性に対応するために、機械学習による未知の脅威対策、外部からのアクセスが制限された安全な仮想環境(サンドボックス)による未知の脅威への動的解析などの機能を有しています。Microsoft 365やGoogle Workspaceなどのクラウドメールでも、メールセキュリティが適用できるサービスもあります。
無害化サービスは、メール本文や添付ファイル内に仕掛けられているマルウェアなどに対して、被害を最小限に抑えるための適切な処理ができるようになります。
マルウェアの危険な挙動を検知して防止するのではなく、送られてきたデータが危険であることを前提としているため、データそのものの削除・変換によって「無害化」するのが特徴。ソフトウェアのインストールが不要で、既存ブラウザをそのまま利用できたり、アラート対応が不要だったりと管理者の負担を軽減するといったメリットがあります。
詳細は「メール・ファイル無害化サービス比較6選。処理方法や選び方は?」もご参考ください。
どのような対策を講じても、従業員のもとにEmotetを含むメールが届いてしまう可能性を取り除けるわけではありません。最終的には従業員の中で「怪しいメールは開封しない」という認識が統一されていれば感染リスクを限りなく抑えることができます。感染防止対策として、セキュリティ研修や疑似的に不正メールを配信し、訓練をすることも有効な手段です。
次章では、Emotetの感染有無を確認するチェックツールと、マルウェアなどの脅威から端末を守り、万一感染した場合の被害を最小限に抑える「エンドポイントセキュリティサービス」、メール送受信の際のリスクを低減する「メールセキュリティサービス」、不正なメールが到達しても問題を発生させないための「標的型メール攻撃訓練サービス」に絞って具体的なツール・サービスをご紹介します。
(出所:EmoCheckダウンロードページ)
ソフトウェア開発のソースコードを管理できるWebサービス「GitHub」から無料ダウンロードできる、Emotet専用の感染確認ツール。新しいバージョンに適宜更新されている。検査を実行すると、デスクトップ上に検索結果が表示されるシンプルでわかりやすい構成。誰でも簡単に感染の有無を確認できる。
EmoCheckによるEmotet感染有無の確認方法の詳細は、「マルウエアEmotetへの対応FAQ」もご覧ください。
“Emotet(エモテット)対策ツール”の 一括資料ダウンロードする(無料)
(出所:セキュリオ公式Webサイト)
情報セキュリティに対する従業員のセキュリティ意識と組織のセキュリティレベルを同時に底上げできる、セキュリティ教育クラウドサービス。
従業員を教育するセキュリティ意識(リテラシー)向上機能、情報セキュリティマネジメントシステム(ISMS)の管理ができる認証運用管理機能、全社のセキュリティレベルを確認できるセキュリティ可視化機能の3つの機能を備えている。
メール攻撃訓練機能としては、模擬訓練用の標的型攻撃メールの一斉配信と訓練結果の閲覧が可能。搭載されたeラーニング教材や定期テストを使ったセキュリティ教育まで行える。
(出所:CYAS公式Webサイト)
計画立案から報告書作成まで、ワンストップで実現し、手間もコストも掛けずに効果の見える情報セキュリティ教育を実現できるクラウドサービス。
eラーニングと座学、理解度テストを経て理解を測るだけでなく、メール訓練を行うことで実際に身についているか、レポート作成まで行い、効果を「見える化」することが特長。メール訓練では70種類以上の標的型攻撃メールのサンプルが用意され、文面を編集して配信することが可能。よりリアルな訓練を行うことができる。
訓練を通じて、対象者には結果に応じた教育用コンテンツの実施ができ、管理者は訓練メール対処のログを取得から、教育コンテンツの受講計画を立てることができる。
(出所:MudFix公式Webサイト)
標的型メール攻撃を模した訓練メール配信し、標的型攻撃への対応力を身につける予防訓練サービス。対象管理、メール訓練、ステータス反映、結果管理、セキュリティ教育の大きく5つの機能で構成されている。訓練とその後の教育まで繰り返しセットで実行することで、訓練対象者のセキュリティへの危機意識を高めることができる。
メール訓練では基本テンプレートとカスタマイズ機能で細かな編集ができ、添付ファイルタイプとリンクによるフィッシング誘導タイプにも対応。フィッシング誘導タイプは、HTMLエディタ搭載でフルカスタマイズもできる。
訓練計画や設定についてサポートするコンサルティングサービスもあわせて提供しているので、導入・運用の手間は少なく済むといえる。
(出所:Selphish公式Webサイト)
標的型攻撃メールへの対応方法の周知に役立つクラウド型訓練サービス。テンプレート機能には、不審なメール内容をもとにした訓練メールの内容のほか、訓練メールを開封してしまった社員向けの教育用コンテンツを搭載。誰でも簡単に訓練を行い、被害にあったときのルールを周知徹底させることが可能。また、料金設定はメール送信可能数での年間契約なので、契約期間内であれば何回でも訓練が行えるのも魅力。
更に、レポーティング機能を使えば、訓練メールの開封者一覧やグループごとの開封状況を表やグラフでわかりやすく見える化できる。過去の訓練結果との比較も可能なので、攻撃メールの社内耐性が向上しているかどうかを数値化して把握することもできる。
(出所:KIS MailMon公式Webサイト)
訓練実施者視点で開発された、100通36,000円~の低価格で導入可能な標的型メール攻撃訓練サービス。約200種類の訓練シナリオを搭載しており、訓練内容の新規作成やカスタマイズにも対応。訓練実施者に負担をかけずに、様々な訓練を実施できる。受信サーバー負荷や迷惑メール対策も考慮した分散配信などに対応しているのも魅力だ。
導入前の丁寧なデモンストレーションや、訓練前後のアドバイス・フィードバックなどのサポート体制も充実。知識や経験が不足している訓練実施者でも、気軽に導入・運用することができる。更に、メール閲覧などを含めて訓練対象者がアクションしたすべてのステータスが記録されるので、正確な訓練状況の把握が可能。詳細な分析によって、社内全体の意識強化にもつながる。
(出所:標的型攻撃メール訓練公式Webサイト)
NTT東日本が提供しているサービスで、フレッツ光などによるインターネット接続環境で、標的型攻撃メールを疑似体験する訓練サービス。疑似体験によるメール開封結果はWordまたはCSVでダウンロード可能で、「訓練結果報告オプション」を契約すれば、標的型攻撃メール訓練の実施日時、送付したメール本文の内容、開封情報のグラフ、他社比較、今後の情報セキュリティ対策に関するアドバイスもレポートされる。管理者側は、部署別、役職別などで開封率を集計が可能。
また、開封者の特定ができるため、情報セキュリティ意識が低い社員に対し、個別にアプローチ、指導することもできる。アシストも合わせて契約の場合は、訓練計画・設定についてのコンサルティングを受けることができ、ノウハウがない場合でも訓練を実施しやすい。
“Emotet(エモテット)対策ツール”の 一括資料ダウンロードする(無料)
(出所:Symantec Email Security.cloud Service公式Webサイト)
全世界で約32,000社、1,400万人に利用されているクラウド型メールセキュリティーサービス 。Symantec社が持つ世界最大規模の脅威情報データベースとデータセンターのリソースを活用し、人口知能「Skeptic」によるヒューリスティック分析と豊富な脅威対策機能による多層防御で高精度の検知率を実現。Emotetや標的型攻撃、ランサムウェアなどの巧妙なメールによる攻撃を防ぐ。サンドボックス機能によってより高度な攻撃も検出可能。マルウェアの進化など最新の脅威にも対応できる。
URLのリンクレベルを判定し、リスクを含むサイトをWeb分離することでメールを完全無害化。リンク検査を複数回に分けて行うことによって時間差攻撃にも対応が可能。
(出所:m-FILTER公式Webサイト)
未知の脅威や攻撃からメール利用者を守る「ホワイト運用」の考え方をもとにしたメールセキュリティサービス。同社が長年収集した情報をもとに、国内で検索可能なURLと安全な送信元であると判定したメール情報をすべて網羅したDBを活用することで、安全なメールだけを受信できる。メールに記載されたURLは、デジタルアーツのクラウドサーバーで検査・判定することが可能だ。
添付ファイルに対しては、添付ファイルを削除し本文のみを受信する「無害化」だけでなく、添付ファイルの「マクロ除去」までカバー。マクロ除去を実施したうえで配送するといった対応ができる。
(出所:Mail Defender公式Webサイト)
情報セキュリティ教育サービス「CYAS」を提供している同社の、統合メールソリューションサービス。買い切り型、サブスク型、SaaS型からサービスを選択でき、メールサーバーからのゲートウェイ型セキュリティのため、現行のメール環境はそのままにセキュリティと使い易さをアップできることがメリット。
標的型メール攻撃対策は「侵入防止アプリ」となり、HTMLメールのプレーンテキスト変換、URLリンクの無効化、添付ファイルの破棄・無害化を搭載。メール件名や本文に警告文を出して注意喚起する「なりすまし検知機能」や、CYLLENGE社のファイル無害エンジンと連携して、添付ファイルを無害化・再添付といったことにも対応できる。
(出所:Trend Micro Email Security™公式Webサイト)
AI技術をはじめとする先進技術と高い実績の脅威インテリジェンスを融合した防御アプローチと、「クラウド&仮想化セキュリティ」「ネットワークの防御」「ユーザー保護」のクロスジェネレーション(XGen)が特徴的。
ファイル実行前の機械学習やサンドボックス分析、悪意のある攻撃(エクスプロイト)の検出により、ランサムウェアや不正プログラムのゼロデイ攻撃(修正プログラム提供前の攻撃)をプロック。
送信者メールのヘッダや内容を分析、意図を精査してビジネスメール詐欺(BEC)に対応する。定期レポートでは、「統合ログ管理ツール(SIEM)」などで相関分析も可能になっており、幅広く状況を把握できる。
(出所:FortiMail公式Webサイト)
メール経由のあらゆる脅威に対応する高度な多層型のメールセキュリティ。フォーティネットの調査研究組織「FortiGuard Labs」の脅威インテリジェンスを活用し、フィッシング、マルウェア、ランサムウェア、なりすまし、BEC攻撃など、多くの脅威を予防・検知・対処と防衛機能が一体化されている。
Emotetに対しては、FortiMail単体での対策の他に、「FortiSandbox」を連携させた対策、機械学習型エンジン「FortiEDR」による検出・ブロック・自動修復、ファイヤーウォール「FortiGate」との連携など、フォーティネットのサービスを組み合わせてより強固な対策も可能になっている。
オンプレミス、クラウド、ハイブリッド型eメールに対応し、Microsoft 365のAPIサポートを含む運用モードも選択できる。
(出所:OneOffice MailSolution公式Webサイト)
必要なセキュリティ機能を自由に選択できるクラウドサービス。標的型攻撃対策やスパムメール対策といったインバウンドセキュリティに加え、メールサーバーなどのメールデータセキュリティやメール誤送信対策などのアウトバウンドセキュリティ、Webサイトセキュリティなどを含む、6つのサービスを展開している。
Emotetなどの標的型攻撃については、AI機能やサンドボックスを含む多層セキュリティ機能で未知の脅威にも対応する。送信元の真正性の確認、不正なプログラムの確認、URLサイトの評価、添付ファイルの評価といった複数のフィルターで幅広い療育をカバー。これにより様々な攻撃を防げるほか、各フィルタが連携することで、不正メールの検出の検索時間も短縮できる。
“Emotet(エモテット)対策ツール”の 一括資料ダウンロードする(無料)
(出所:LANSCOPE公式Webサイト)
EPP・EDRに対応したエンドポイントセキュリティパッケージサービス。利用するAIアンチウイルスソフトは、高性能AIを搭載し、EDR機能も利用可能な「CylancePROTECT」と、ディープラーニングの特許技術を活用し、幅広いOSやファイルに対応できる「Deep Instinct」の2つから選択可能。定義ファイルを使わず、「予測防御」という検知方式によって、新種のマルウェアも検知率99%でリアルタイムに検知することができる。
導入実績20,000社以上のIT資産管理ツール LANSCOPE を提供する同社ならではの、専門性の高いサポートも魅力。国内ヘルプデスクやリモートワイプのほか、運用代行や定期レポーティングなど、オプションサービスも充実している。
(出所:SentinelOne公式Webサイト)
全世界で数千社規模の導入実績を持つ自律型AIエンドポイントセキュリティプラットフォーム。業界をリードする調査機関やアナリスト、業界団体からも高く評価されている。対策実行型のXDRによって悪意ある振る舞いを停止。クロスプラットフォームのデータ分析によって、人を介すことなく、高度な攻撃を素早く自律的に阻止して修復する。あらゆるエンドポイントとワークロードに実装が可能。強力な静的AI・振る舞いAIにより、ロケーションや通信環境を問わず対応することができる。
EDRの過検知・誤検知のホワイトリスト登録作業や、専門人材による導入前後の調整・運用代行など、人的サポートも充実している。
多種多様なマルウェアに感染を誘導する危険性の高いウイルス「Emotet」。Emotetに感染してしまうと、それを媒介としてマルウェアが社内ネットワークに侵入してくるため、企業が保有する情報が流出・悪用されるリスクが高まります。その影響は社内だけでなく取引先や顧客にも及び、最悪の場合は損害賠償請求や取引停止の恐れもあります。
Emotetの多くは、メールに添付する形式で配信されてきます。社内の人間や取引先などに巧妙になりすましているため、気づかず、開封してしまうケースが後を絶ちません。Emotet対策としてはセキュリティソフトを使用する、事前に開封しないための訓練をする、など様々な手段が考えられますが、組織環境・感染状況などによって最適解は異なります。いくつかのパターンを紹介しておきますので、自社に合ったものを選んでください。
Emotet対策ツールをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
“Emotet(エモテット)対策ツール”の 一括資料ダウンロードする(無料)
株式会社CYLLENGE
継続した訓練と効果の見えるeラーニングで日本企業のセキュリティレベルの向上に貢献する、無料で始められる情報セキュリティ教育クラウドサービスです。情報セキュリティ...
株式会社JSecurity
35万人以上が利用した標的型訓練メール・教育サービス。初期費用0円で、メール送信数に関係なく年額固定料金で利用可能。セルフ型なので最短5分で訓練開始。...
株式会社 神戸デジタル・ラボ
30万通以上の配信実績のあるSaaS型メール訓練サービス。初心者でも使いやすい画面設計と30種類以上のメールテンプレート、問合せサポートも充実しており、誰でも簡...
KIS Security株式会社
新基準! 訓練実施者視点で、簡単・便利な機能を搭載した、セルフ型の高機能&低コストの標的型攻撃メール訓練サービスです。また、サービス以外のサポートでも顧客伴走型...
Symantec Email security.cloud Service(ESS)
SB C&S株式会社
世界売上シェア No.1のクラウド型メールセキュリティサービス。民間最大級の圧倒的なデータ量で高い検知率を実現し、Emotetや標的型攻撃、ランサムウェアなどの...
株式会社CYLLENGE
巧妙化するランサムウェア攻撃、誤送信によるインシデントや内部不正による情報漏えいなどのメール脅威から組織を守る統合メールソリューション。既存のメール環境を変えず...
エムオーテックス株式会社
導入実績1,600社以上。用途に応じて選べる2つのAIアンチウイルスソフトと安心の国内サポート体制が特徴のセキュリティ対策サービス。定義ファイルを使わないため、...
株式会社キャスティングロード
全世界で数千社が利用する自律型AIエンドポイントセキュリティプラットフォーム。ツール提供だけでなく、導入時の設定支援、導入後の運用代行も対応可能。社内に専門人材...
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。