マルウェア「Emotet」(エモテット)は主にメールの添付ファイルを利用し、感染を拡大させるマルウェアです。2021年1月27日にUROPOL（欧州刑事警察機構）はEmotetのボットネットのテイクダウンに成功したと発表しています。これにより最大規模のボットネットが無害化されたことになり、Emotetによる被害は収束すると考えられます。今回はEmotetの特徴や最新の動向について、セキュアソフトのグループ会社であるサービス&セキュリティ株式会社(SSK)のセキュリティオペレーションセンター(e-Gateセンター)より情報が公開されましたのでご紹介いたします。

このニュースはこちらよりPDFファイルにてご覧いただくことができます。

1.　概要

　マルウェア「Emotet」(エモテット)は主にメールの添付ファイルを利用し、感染を拡大させるマルウェアです。過去メールの返 信を模したメールを送信し、添付ファイルの開封を誘導するなど手口が巧妙化していました。
　2021 年 1 月 27 日に UROPOL（欧州刑事警察機構）は Emotet のボットネットのテイクダウンに成功したと発表し ています。これにより最大規模のボットネットが無害化されたことになり、Emotet による被害は収束すると考えられます。 今回は Emotet の特徴や e-Gate センターの検知実績等を踏まえて最新の動向についてご紹介いたします。

2.　「Emotet」の特徴のおさらい

　Emotet の主な感染経路はメールの添付ファイルです。他の種類のマルウェアをダウンロードし拡散するローダーとして使用 されています。感染すると重要なファイルが窃取され、同ネットワーク内の端末にまで感染する恐れがあります。
　Emotet の感染拡大を狙う攻撃者は特定の相手に狙いを絞った「標的型攻撃」を仕掛けます。標的型メールは過去メ ールの返信を模したメールを送信する等、巧妙化しており Emotet に限らず標的型メールに対しては注意が必要です。 Emotet の感染パターンとしては下図 1 のような標的型メールに添付されたファイルから感染します。
【図 1】「Emotet」感染イメージ

　また、Emotet の特徴については過去に弊社の e-Gate セキュリティニュースで取り上げております。詳細は下記ニュースを ご参照ください。
　　https://www.ssk-kan.co.jp/topics/topics_cat05/?p=10400

3.　「Emotet」がもたらす影響

　Emotet の感染時には下記のような影響が発生します。

◼ メール、ブラウザに保存したパスワードの窃取、メール本文、メールアカウントの窃取
◼ ネットワーク内の他のパソコンへの感染拡大
◼ 他のマルウェアの感染拡大

4.　「Emotet」を含むマルウェアへの対策方法　

　Emotet の攻撃と同様にメールを利用した標的型攻撃に対しては下記のような対策が有効です。

◼ 身に覚えのないメールを開かない
◼ 身に覚えのないメールの添付ファイルを開かない
◼ 身に覚えのないメールに記載のある URL をクリックしない
◼ 例え自身が送信したメールへの返信メールであっても不自然な点があれば添付ファイルを開かない
◼ 信頼できないメールに添付された Word 文書や Excel ファイルを開いた時に、マクロやセキュリティに関する警告が 表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない
◼ OS やアプリケーション、セキュリティソフトを常に最新の状態にする
◼ メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場 合は、操作を中断する
◼ 身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する
◼ 組織内への注意喚起を行う
◼ メールセキュリティ製品の導入
◼ マルウェア不正通信ブロックサービスの導入
◼ ソフトウェアのマクロ自動実行機能の無効化

5.　「Emotet」感染時の対応方法

　Emotet の感染端末に関しては海外の捜査当局から警察庁に対して、日本国内の約 2 万 6000 件の感染してい る機器に関する情報提供がありました。2021 年 2 月下旬より警察庁、総務省、一般社団法人 ICT-ISAC 及び ISP が連携して、Emotet に感染した可能性のある機器の利用者への注意喚起を行う取組を開始したと公開されています。
　Emotet に感染した場合は ISP より通知されるコンピューター名を元に調査する必要があります。JPCERT/CC が公 開しているツール「EmoCheck」でダウンロードし、感染が疑われる端末へコピーし、実行することで感染の有無を確認 することができます。
　JPCERTCC/EmoCheck - GitHub
　https://github.com/JPCERTCC/EmoCheck/releases

　EmoCheck を実行時に「Emotet のプロセスが見つかりました」と表示された場合、Emotet に感染しています。感 染端末を特定できた場合、感染端末で次のような対応が必要です。

◼ EmoCheck 実行結果に表示されるイメージパスに存在する Emotet を削除する
◼ メールアカウントやブラウザに保存されたアカウントのパスワードを変更する
◼ 他のマルウェアに二次感染していないか確認する

　詳細については JPCERT/CC の下記対応方法をご参照ください。
　JPCERT/CC：マルウェア Emotet のテイクダウンと感染端末に対する通知
　https://blogs.jpcert.or.jp/ja/2021/02/emotet-notice.html

6.　e-Gate での検知状況

　e-Gate センターでマルウェア関連の攻撃統計を取ったところ、全体として 2020 年 9 月をピークに減少傾向になっていま す。これは 2020 年上半期に発生した新型コロナウィルス感染症の流行に便乗したサイバー攻撃が落ち着いてきたことが要 因として考えられます。

【図 2】マルウェア検知傾向（2020 年 8 月を 100％として算出）

　EUROPOL（欧州刑事警察機構）は Emotet のボットネットのテイクダウンに成功したと 2021 年 1 月 27 日に発表 しています。これにより大きな被害を世界に与え続けてきた最大規模のボットネットを無害化されたことになります。今後はテイ クダウンされたことで Emotet が持つ検知回避機能が動作しなくなるため、ウイルス対策ソフト等で徐々に検知、対処が進ん でいくと考えられます。

7.　今後の対策

　Emotet のボットネットはテイクダウンされましたが、まだ海外の捜査当局の調査結果では日本国内に約 2 万 6000 件の Emotet 感染機器が存在するという情報があります。攻撃者は過去に感染させた端末を利用し新たなマルウェアを混入す ることができるため、テイクダウンされたからと言って感染端末を放置しないようにご注意ください。Emotet 感染時には速やかにツール「EmoCheck」を使用し、感染の有無を確認し対処することを推奨いたします。
　マルウェア全体としては Emotet 以外のメールを利用した標的型攻撃を継続検知しております。Emotet の対策方法とし て紹介した「4.「Emotet」を含むマルウェアへの対策方法」は他のマルウェアでも有効ですので継続して対策を実施することを 推奨いたします。
　1 つの脅威がなくなってもサイバー犯罪者は日々、進化した巧妙な手口で利用者を陥れてきます。マルウェアも Emotet の 1 つだけではありません。今後も Emotet のような大規模なマルウェア感染活動が発生する可能性がありますので、「身に 覚えのないメールや添付ファイルを開かない」といった基本的な対策を継続し、常に攻撃から身を守ることを意識して頂くこと が大切です。

8.　参考情報

　・警察庁
　　マルウェアに感染している機器の利用者に対する注意喚起の実施について
　　https://www.npa.go.jp/cyber/policy/mw-attention.html

　・EUROPOL
　　WORLD'S MOST DANGEROUS MALWARE EMOTET DISRUPTED THROUGH GLOBAL ACTION
　　https://www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action

　・JPCERT/CC
　　マルウェア Emotet のテイクダウンと感染端末に対する通知
　　https://blogs.jpcert.or.jp/ja/2021/02/emotet-notice.html

9.　e-Gateの監視サービスについて

　e-Gateのセキュリティ機器運用監視サービスでは、24時間365日、リアルタイムでセキュリティログの有人監視を行っております。サイバー攻撃への対策としてセキュリティ機器を導入する場合、それらの機器の運用監視を行い、通信が攻撃かどうかの分析、判断をして、セキュリティインシデント発生時に適切に対処できるようにすることが重要です。e-Gateのセキュリティ監視サービスをご活用いただきますと、迅速なセキュリティインシデント対応が可能となります。
　また、e-Gateの脆弱性診断サービスでは、お客様のシステムにて潜在する脆弱性を診断し、検出されたリスクへの対策をご提案させていただいております。
　監視サービスや脆弱性診断サービスをご活用いただきますと、セキュリティインシデントの発生を予防、また発生時にも迅速な対処が可能なため、対策コストや被害を抑えることができます。

　■　総合セキュリティサービス　「e-Gate」

　SSK（サービス＆セキュリティ株式会社）が40年以上に渡って築き上げてきた「IT運用のノウハウ」と最新のメソッドで構築した「次世代SOC"e-Gateセンター"」。この2つを融合させることによりお客様の情報セキュリティ全体をトータルにサポートするのがSSKの"e-Gate"サービスです。e-Gateセンターを核として人材・運用監視・対策支援という3つのサービスを軸に全方位のセキュリティサービスを展開しています。
【参考URL】
https://www.ssk-kan.co.jp/e-gate/

※本資料には弊社が管理しない第三者サイトへのリンクが含まれています。各サイトの掲げる使用条件に従ってご利用ください。 リンク先のコンテンツは予告なく、変更、削除される場合があります。
※掲載した会社名、システム名、製品名は一般に各社の登録商標 または商標です。

≪お問合せ先≫

サービス＆セキュリティ株式会社
〒150-0011
東京都渋谷区東3丁目14番15号 MOビル2F
TEL 03-3499-2077
　　　　　　　FAX 03-5464-9977
　　　　　　　sales@ssk-kan.co.jp

　この度、弊社のグループ会社であるサービス&セキュリティ株式会社（本社：東京都渋谷区、代表取締役社長：姜 昇旭／以下、SSK）は、神戸大学大学院とサイバーセキュリティに関するe-Learningシステムの共同研究を開始しました。

　本研究ではSSK技術アドバイザーである神戸大学大学院・森井昌克教授のご指導のもとに、サイバーセキュリティ知識とその重要性が学習できるe-Learningシステムの構築及びコンテンツ制作を行います。

【研究実施に至る背景と目標】
　近年サイバーセキュリティはデジタルトランスフォーメーション（DX）が進む中で知らないでは済まされない時代となっています。ひとたびインシデントが発生すれば被害は計り知れず、そのために普段からどのようなことに気を付け、対策をしておけばよいかといった知識習得が必要です。情報漏洩の多くも従業員のセキュリティ知識やモラル不足により起こる為、対策にはセキュリティ教育が重要な役割を果たしてきています。
　SSKでは普段から多くのお客様と接する中で必要なセキュリティ教育に対する課題や知見を活かして社会のサイバーセキュリティ意識向上の役割を担っていきたいと考え、今回の研究実施にいたりました。この研究により多くの方々がサイバーセキュリティの知識を高めて、重大な事故を未然に防ぐことを目標に研究を進めてまいります。

【研究実施内容】
　ITに関する基礎的な知識を持つ方を対象に、IPA主催のセキュリティマネジメント試験に合格するレベルの知識を習得できるe-Leaningシステムの構築を実施内容の第一目標として、下記を進めて参ります。

　①e-Learningシステムの利便性に関する検証
　②教育コンテンツの作成と検証
　③セキュリティ知識のレベルの数値化と受講結果の測定
　④システムとコンテンツの改善

【本件に関するお問い合わせ先】
　下記URLをご参照ください。
　SSKホームページ： https://www.ssk-kan.co.jp/topics/topics_cat01/?p=11528

弊社のグループ会社であるサービス&セキュリティ株式会社（本社：東京都渋谷区、代表取締役社長：姜 昇旭／以下、SSK）は、2021年3月16日（火）開催の関西サイバーセキュリティ・ネットワーク事務局主催「サイバーセキュリティソリューション地域セミナー in大阪」に参加し、SSKのセキュリティソリューションについてご紹介いたします。

ご興味のある方は、是非ご参加いただけますと幸いです。
参加お申し込み及びセミナーの詳細については、下記のURLよりご確認くださいませ。


＜公式サイト＞　

サイバーセキュリティソリューション地域別セミナー
～中小企業の目利き力習得＆地域でセキュリティを考える～

https://secure.kiis.or.jp/KCSN/2020regionalseminar/seminar_osaka.html

＜セミナー概要＞

●日程　2021年3月16日（火） 14:00～17:30（受付13:30～）

●開催方法　「集合形式」と「オンライン形式」でお選びいただけます。

●定員　集合形式：60名（先着順）　および　オンライン：無制限

●参加費　無料

●対象　各地域の中小企業者等

●主催　関西サイバーセキュリティ・ネットワーク事務局
　　　（事務局：経済産業省近畿経済産業局、総務省近畿総合通信局、一般財団法人関西情報センター）

●プログラム

※主催者側の都合により一部変更となる場合がございますので、申し込み時に事務局に詳細をご確認ください。


弊社及びSSKは、今後もこのようなセミナーに積極的に参加し、最新テクノロジーを駆使したセキュリティ監視サービス、脆弱性診断サービス等の様々なセキュリティサービスをご紹介し、拡大するサイバー攻撃に対して大手企業から中小企業までご利用いただけるソリューションで、安心安全に貢献して参りたいと考えております。


本件に関するお問い合わせはこちらにお願いいたします。
Email：press@ssk-kan.co.jp

　この度、弊社のグループ会社であるサービス&セキュリティ株式会社（本社：東京都渋谷区、代表取締役社長：姜 昇旭／以下、SSK）は自社のセキュリティオペレーションセンター（SOC）である「e-Gate」センターで提供する運用監視サービスにPalo Alto Networks社のPrisma Accessを新たに監視対象として追加し、提供を開始しました。

【総合セキュリティサービス「e-Gate」とは】
　ITセキュリティの枠組みを超えた人材とサイバーセキュリティサービスを融合させた新しいサービスです。以下の3つのサービスを軸にITシステムのライフサイクルに密着したお客様のサイバーセキュリティ対策をトータルにサポートします。また、サービス導入後も、経験豊富なセキュリティ専門家のアドバイスによるきめ細かいアフターフォローによって、お客様のセキュリティ管理負担を大幅に軽減します。

総合セキュリティサービス「e-Gate」一覧

【「e-Gate」セキュリティ運用監視サービスのマルチベンダー対応について】
　総合セキュリティサービス「e-Gate」の根幹であるセキュリティ運用監視サービスでは、様々監視対象をサポートしております。監視対象一覧については2021年3月3日に弊社Webサイト情報を刷新し、下表のとおりとなっております。従来からの大きな変更点として、セキュリティ機器運用監視、クラウドセキュリティ運用監視、エンドポイントセキュリティ運用監視の三つのカテゴリで分類しました。

　コロナ禍の対策においてリモートワークを支えるVPN接続環境は専用機器を用いたソリューションだけでなく、システムの規模を柔軟に変更可能で導入も容易なクラウド基盤を利用したサービス型のソリューションを採用する企業・団体が増えております。このクラウド基盤を利用したセキュリティ対策にも24時間365日の監視サービスによる運用が重要となります。弊社はこのサービスを監視対象とするにあたりクラウドセキュリティ運用監視のカテゴリを新設しました。

　Palo Alto Networks社のPrisma Accessはクラウド上で次世代ファイアウォールの機能を提供するサービスです。弊社はこのクラウド上の次世代ファイアウォールから発信されるセキュリティログ監視に対応いたします。

【関連URL】総合セキュリティサービス「e-Gate」　　https://www.securesoft.co.jp/e-gate/

　これからも弊社及びSSKは、より一層充実した製品・サービスをご提供できるよう取り組んで参ります。
今後とも、ご支援を賜りまるようよろしくお願い申し上げます。

※記載されている会社名、製品名及びサービス名は各社の登録商標、または商標です。