「Emotet(エモテット)」感染 大至急対策を

感染急増!絶対に対策が必要な最強のマルウェア「Emotet」とは?

Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数の新規観測の推移(外部からの提供観測情報)(2022年3月3日更新) Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数の新規観測の推移(外部からの提供観測情報)(2022年3月3日更新)

Emotetは2014年頃から活動が確認されているマルウェアで、従来のバンキングマルウェアとしての機能のほかに、他のマルウェアを呼び込む機能や、ネットワーク内部やメールの履歴をもとに自身を拡散する機能なども持ち合わせています。そのため被害が拡大しやすく放置すれば甚大な被害につながりかねないため脅威性が高いマルウェアとして認識されています。

主な感染経路は
メールの添付ファイルと本文のURLリンク

Emotetの主な感染経路

「Emotet」による攻撃は、主にメールを介して行われます。その手法はセキュリティツールで検知されにくいパスワード付きZIPファイルにマクロ付きOfficeファイルを添付する方法、マクロ付きのOfficeファイルを添付する方法、メール本文内に記載されたURLを介して行う方法です。特にマクロをを利用する方法は、旧来のVBAマクロだけでなく、「.docm」や「.xlsm」を利用して「Excel4.0マクロ」を利用するなど巧妙化しています。怪しいメールについて適切に対策することが「Emotet」対策には必要です。

「Emotet」に感染しないようにするには

  • ✔️ 不審なメールの添付ファイルは開かない
  • ✔️ 万が一ファイルを開いてしまっても「コンテンツの有効化」をクリックしない
  • ✔️ 不審なメールのURLはクリックしない

この3つが必要です。

デジタルアーツが提供するセキュリティソリューションとは

巧妙化する「Emotet」を寄せ付けない

危険なマルウェアである「Emotet」対策にはメールセキュリティの強化が必要です。 「m-FILTER」ならパスワード付きZIPファイル内も精査し安全を確認してから配信します。また、万が一マクロが設定されていた場合も、ブロックします。

さらに「i-FILTER」と組み合わせることによって、本文内のURLも危険なURLであればブロックすることが可能になるので「Emotet」の入り口となるメールを外部からの攻撃を気にすることなく安全に利用可能です。

さらに「FinalCode」と組み合わせることによって、2次的な被害でファイルが情報流出した場合も、 高度な暗号化が施されるため情報漏洩のリスクを最小化します。

ホワイト運用を可能としていた「i-FILTER」に安全性・利便性をさらに強化した「Anti-Virus & Sandbox」機能が搭載

アンチウィルス
サンドボックス

「i-FILTER」は、検索可能な安全なURLをカテゴライズする方式によるホワイト運用を実現します。

安全なURLのみを格納しているDBを配信しておりますので、危険な可能性の高いサイトにはアクセスさせない仕組みを実現します。
これまで、改ざんサイトなど元々安全であったURLに関してもダウンロードフィルターにて拡張子による危険因子をブロック可能でしたが「i-FILTER@Cloud Anti-Virus & Sandbox」を搭載することで、ファイル内容の安全性を検査でき、これまで1〜4営業日要していた危険因子の判定もリアルタイムで判定できるようになります。

ホワイト運用を可能としていた「m-FILTER」に安全性・利便性をさらに強化した「Anti-Virus & Sandbox」機能が搭載

アンチウィルス
サンドボックス

「m-FILTER@Cloud」に搭載される「Anti-Virus & Sandbox」は、デジタルアーツが選定した最高水準のエンジンを使用しており、メール内のマルウェア判定をリアルタイムに確認できるため、利便性の向上、同一製品内でワンストップにマルウェア判定を行うことで、ログの一元管理も可能となり、昨今のクラウド環境におけるセキュリティ対策ニーズに対応します。

今後もサイバー攻撃の増加が予測され、既存のセキュリティ対策の見直しが急務となっており安全面だけでなく利便性の面も向上します。

パスワード付きZIPファイルも強制的に検査

ZIPパスワードロックファイルの判定 ※特許6882217号

パスワード付きZIPファイルを利用する企業が多いことを逆手にとり、 偽装したパスワード付きZIPファイルを送付し、マルウェアに感染させるような攻撃メールにも対応できます。

  1. ※特許6882217号
ZIPパスワードロックファイルの判定

旧型式のマクロ付きのWord / Excelをブロック

旧型式マクロブロック機能

危険なメールの多くは古い形式のマクロ付きWordやExcelを添付して攻撃してきます。「m-FILTER」Ver.5であれば、 古い形式のマクロ付きWord/Excelを確実にブロックします。

旧型式マクロブロック機能

「i-FILTER」のDBに問い合わせ、
危険なURLが記載されたメールをブロック

メール内URLカテゴリ判定

メールの本文と添付ファイル内のURLを「i-FILTER」Ver.10に問い合わせます。もしも URLが「有害カテゴリ」・「未カテゴリ」の場合は、メール自体をブロックします。

  1. ※ URLのリダイレクト判定を行った上でカテゴリを取得します
m-FILTER EdgeMTA
  • GIGA試用版 DL
  • 無料試用版のダウンロード
  • オンラインフォームでのお問合せ