Emotetとは、感染したPC内部のデータを盗み出すことを目的としたマルウェアの一種だ。個人情報や企業機密を盗み、企業や団体の社会的信頼に大きなダメージを与える。実際、2019年にはとある大学がEmotetの被害に遭い、約1.8万件のメールが流出するという事件が起きた。その後も大手エネルギー企業や大手通信企業が同様の被害に遭い、大量の個人情報が流出した。

また、Emotetには自己複製機能という特性があるため、社内ネットワークを介して感染が拡大していく。2020年には大手仮設機材メーカー内全てのPCがEmotetに感染した疑いがあり、社外へも被害を拡大させようとしたことが報道されている。

これまでEmotetは、メールへの添付ファイルによって被害が広がることが一般的だった。ビジネスメールを装った偽メールに添付されたファイルにマクロが仕込まれており、気づかず実行してしまうとPC内のデータが窃盗される、という流れで被害が発生する。そのため、不審なファイルが添付されたメールを安易に開かない、そして不審なマクロを実行しないことで一定の被害を防止できた。

しかし、近年はEmotetの手口が巧妙化し、添付ファイル以外にも気を配ることが必要になってきた。例えば近年は、メール本文内に何らかのURLが貼られており、それをクリックすることで不正なファイルがダウンロードされるという手法が広がっている。この不正なファイルにはやはりマクロが仕込まれており、実行することでデータが盗まれるのだ。

また、不正なファイルを含むZIPファイルをメールに添付し、これを解凍した際にマクロを実行するという手口も増えているという。このようなケースには、ファイルが圧縮されている分、ウイルス対策ソフトなどに検知されにくいという特徴がある。

Emotetの被害に遭わないためには、適切な製品を導入して対策することが重要である。まず導入したいのがMicrosoft 365 E5 Securityだ。これは、WordやExcelといったOfficeソフトのサブスクリプションサービスで、Microsoft 365について、利用する端末やログインするためのIDなどを包括的に保護する製品である。また、メールに添付されたファイルや記載されたURLを検知し、不審な場合は警告するなど、Emotetの感染経路をふさぐ効果の高い機能がそろっていることも魅力的だ。

次にご紹介したいのがTrend Micro Cloud App Security（Eメール用）だ。これはAPI連携型のセキュリティソフトであり、Office 365やGoogle Workspace、Salesforceといったグループウェアに幅広く対応できることが特徴。これらのサービスにおけるメールアプリはもちろん、クラウド上でのファイル交換や機密情報へのアクセスといった動向をくまなくチェックし、その中から情報漏えいリスクを検知する機能が備わっている。

また、サーバー攻撃による情報漏えい防止におすすめしたいのがVMWare Carbon Black（エンドポイント／サーバー用）だ。これは、エンドポイント保護プラットフォーム（EPP：Endpoint Protection Platform）とエンドポイントでの検出と対応（EDR：Endpoint Detection and Response）の両方に対応した製品で、サーバーを保護するほか、万が一攻撃を受けた場合は迅速に検知して情報漏えいを防ぐ。また、社内インフラ全般をセキュリティの対象とするため、サーバーから各従業員の利用する端末まで一つの製品で保護でき、運用管理の負担を大きく軽減できるという面でも効果的だ。

2021年以降、日本は突出してEmotetの被害が多い国となった。その理由の一つは、日本の中小企業のうち一部がセキュリティ対策をおろそかにしていたためだと言われている。Emotetのターゲットにされていることをよく理解し、ぜひ早急にセキュリティ対策を打つことをおすすめしたい。