ここ数日、こんなお問い合わせが増えています。
「メールの添付ファイルを開いたらウイルス感染してしまった!」 というお問い合わせです。
よくよく見させて頂くと、このウイルスが「Emotet(エモテット)」というものであることが多いです。最近弊社でも被害報告が多く上がるこのウイルス。
Emotetとは何か、また感染にどのように対処すべきなのかについて整理しました。セキュリティに関して危機感を抱いている企業の担当者様はぜひご確認ください。
ロシアを拠点とするマルウェア亜種およびサイバー犯罪活動です。
2022 年 2 月第一週より急速に増えているこれは、2014 年初めに検出されてから今もなお、様々な機能追加が重ねられて現在も流行し続ける脅威の一つとなっています。
主な感染経路はメールの添付ファイルです。添付されている不正なマクロが含まれているWordファイルやExcelファイルなどを開くことで、プログラムが実行し感染してしまいます。
Emotetに感染することで、攻撃者に対し感染デバイスが保持しているユーザーのデータ「アカウント情報やパスワード、連絡先、過去のメール履歴など」を送信します。攻撃者は手に入れた情報をもとに「なりすましメール」を作成、メール履歴や連絡先を使い、やり取りがあった相手に対して不正なマクロを仕込んだメールを送信するといった形で拡散していきます。
そんな恐ろしいウイルスですが、有効な対策は存在します!それが「UTM」です。
Unified Threat Management (ユニファイド・スレット・マネジメント)の略称で、日本語に訳すと「総合脅威管理」と言います。 では、このUTM、一体どんな事ができるのでしょうか。
VPN機能
機器や拠点間の通信を暗号化することができる機能です。
ファイアウォール機能
ネットワークを監視し悪意ある不正アクセスを防御する働きがあります。
IDS/IPS機能
外部からの不正アクセスや機密情報の不正流出行為を検知して防御します。
アンチスパム
迷惑メールやスパムメールやフィッシングメールの防御を行う機能です。
WEBフィルタリング
内部ネットワークから有害サイトへのアクセスを制限する機能です。
アプリケーション制御
企業や業務に使用されるソフトウェアを把握し、他のソフトウェアを制限する機能です。
このUTMを使うことでエモテットの脅威を社内に入る前にブロックすることが期待できます。企業で最重要視したいセキュリティ対策に、ぜひこのUTMを活用してみてはいかがでしょうか。
またオアシスでもUTMのお取り扱いしております。お気軽にご相談ください。