情報セキュリティは品質保証の一部に―顧客の信頼を失う前に情報共有を―

■Emotetとは

Emotetは、主にスパムメールを介して拡散される高度なマルウェアの一種です。昨今の投資詐欺やランサムウェアにも利用されており、特に、感染した企業のアドレス帳情報やメール履歴を悪用して取引先になりすましメールを送ることで、サプライチェーン全体に影響を及ぼします。

■Emotetによるサプライチェーン攻撃

Emotetはまず、取引先や社内関係者になりすました標的型メールを送信します。メールには、不正なWordやExcelマクロなどの添付ファイルや悪意あるリンクが含まれており、これらの添付ファイルを開いたりリンクをクリックするとEmotetが実行されます。実行されたEmotetは、感染端末のアドレス帳やメールデータを盗み見して新たな標的を特定し、盗み見したメール情報を利用して、実在するメールアドレスによるなりすましメールを送信します。Emotetに感染した端末はランサムウェアなどの追加攻撃を受け、機密情報の漏えいやシステムの暗号化と金銭要求などの被害が拡大していきます。

■Emotetの攻撃を受けないために

Emotetの攻撃を受けないための予防策としては、SPFやDKIMなどの送信ドメイン認証による、なりすましメールのフィルタリング設定やセキュリティ対策ソフトの最新化、WordやExcelでのマクロの自動実行オフ設定などの技術的対策の他、従業員に対して安易に添付ファイルを開いたり、リンクをクリックしないように教育や訓練を実施することが考えられます。しかし、Emotetは更新頻度が非常に高く、セキュリティ対策ソフトが検出できない場合があるなど予防策も絶対ではないため、Emotetの被害にあった後の措置についても考えておくことが重要になっています。

<参考> Emotet専用検索ソフト 「emocheck(エモチェック)」
URL:https://github.com/JPCERTCC/EmoCheck/releases

■早期発見

Emotetは、ランサムウェアなど他のマルウェアを侵入させるプラットフォームとしての役割を果たします。Emotetに感染したとしても早期発見し、除去してしまえば被害拡大を防ぐことができます。反対に何も起きないからといって安心していると、トロイの木馬といって、忘れた頃に動き出す危険性が残ったままになります。

■取引先への注意勧告

Emotetの感染が疑われた場合は、ただちに顧客や取引先に注意勧告することが必要になります。具体的には、以下のような警告文を準備しておくことお勧めします。
「現在、弊社アカウントを利用した不審メールが発生しています。添付ファイルやリンクを開かずメールを削除してください。安全確認ができるまでは弊社アカウントによるメールは送信しませんので、受信された場合は開かないようにしてください。本件に関して不明点があれば会社の代表電話までお問い合わせをお願いします。」