1. TOP
  2. ピックアップ
  3. Emotet(エモテット)対策・サイバーレジリエンス構築サービス

Pickup

ピックアップ

Emotet(エモテット)対策・サイバーレジリエンス構築サービス

Emotet(エモテット)とは?

Emotet(エモテット)とは主にメールを媒介して感染するマルウェアの一種です。
メールの添付ファイルや本文中のリンクを開くとウィルスに感染します。人間心理を突く巧妙な攻撃手法で非常に感染力・拡散力が強く、感染したときの影響も大きいため、最も強力なコンピューターウィルスとも呼ばれています。

2022年2月9日と2月15日に、JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、2022年2月の第一週よりEmotetの感染が急速に拡大していることに警鐘を鳴らしています。

https://www.jpcert.or.jp/at/2022/at220006.html

JPCERT/CCでは、2021年11月後半より活動の再開が確認されているマルウェアEmotetの感染に関して相談を多数受けています。特に2022年2月の第一週よりEmotetの感染が急速に拡大していることを確認しています。

Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、Emotetの感染が大幅に拡大した2020年に迫る勢いとなっています。感染や被害の拡大を防ぐためにも、改めて適切な対策や対処ができているかの確認や点検を推奨します。

マルウェアEmotetの感染再拡大に関する注意喚起 | 一般社団法人JPCERTコーディネーションセンター

Emotetに感染すると?

では実際にEmotetに感染するとどうなるのでしょうか。

重要な情報が盗まれる

Emotetに感染すると、重要な情報を盗むためのモジュールが、感染したデバイスにダウンロードされます。
デバイス内に保存してあるパスワードなどの認証情報、過去のメールの本文、やりとりした取引先のメールアドレス、個人情報(氏名など)といった重要情報が外部に漏えいします。

他の端末に伝染する

Emotetはワームと呼ばれる自己増殖機能を持っています。そのため、感染したデバイスに潜伏し、社内LANなど組織内のネットワークに繋がっている他の端末へと伝染します。
もし組織内の端末が1台でもEmotetに感染したら、組織内に爆発的な感染拡大が懸念されます。

社外への拡散

Emotetが窃取したメールの情報は、過去にメールをやりとりした取引先や顧客等、社外に拡散するメールの本文、宛先、差出人などに利用されます。
感染したデバイスはEmotetを拡散するメールをばらまく踏み台となり、Emotetを感染させるためのメールを大量送信するため、企業としての信用低下につながります。

ランサムウェアの二次感染

Emotetは、トロイの木馬やランサムウェアといった他のマルウェアをインターネットから組織内に持ち込み、二次感染させます。
重要なデータやシステムが暗号化されたり破壊されたりすることで、業務が停止され被害範囲が更に拡大、深刻化します。
サイバー攻撃者がインターネットから組織内に不正アクセスする足掛かりとしても、Emotetが利用されています。

Emotet(エモテット)対策・サイバーレジリエンス構築サービス

当社の「Emotet(エモテット)対策・サイバーレジリエンス構築サービス」についてご紹介いたします。

EDRレジリエンスサービス

Emotet等のマルウェアやランサムウェアに対する情報システムの防御と回復

当社のEDRレジリエンスサービスは、既存の業務アプリケーションに影響を与えることなく、お客様の情報システムを浸食するランサムウェアやEmotetなどのマルウェアの脅威に対するEDRの導入・運用サポートを提供します。

サイバー攻撃を検知・隔離・駆除するEDRソフトウェアとして、お客様の要件、環境に応じてご選択いただけます。

EDRソフトウェア例

CybereasonCybereason EDR
トレンドマイクロTrend Micro Apex One
VMwareCarbon Black
ソフォスIntercept X Endpoint

ネットワーク多層防御構築サービス

Emotet等のウィルスやサイバー攻撃からお客様のネットワークを防御

当社のネットワーク多層防御構築サービスは、ネットワークセキュリティ環境の構築・運用サポートを提供します。
それにより、お客様のネットワークを、Emotetなどの標的型攻撃ウィルスやDoS攻撃、不正侵入などのサイバー攻撃から多重の防壁によって保護いたします。

ネットワーク多層防御例

UTM/次世代ファイアウォール

IDS/IPS

データ/通信暗号化

クライアント監視

SIEM

メールフィルタ

WEBプロキシ

サンドボックス

特権ID管理

ネットワークレコーダ

監査認証取得

情報システム強靭化サービス

ネットワーク分離により情報システムを根本から強靭化するサービスです

お客様の情報システムを「ネットワーク分離」により根本から強靭化し、サイバー攻撃に対する耐性の高い業務環境を構築するサービスです。

インターネットを利用する一般業務系と、財務会計や文書管理などの内部情報系を別々のネットワークに分離し、マルウェアや不正アクセスの入り込む余地を極小化します。

その上で、各ネットワーク間を「画面転送方式」「無害化通信」などの安全な通信技術で連携することにより、お客様の業務遂行に必要な利便性を確保します。

お問い合わせ

Powerful & Beautiful

力強く、美しいシステムを。