Emotetの被害状況と感染する仕組みとは…?
お客様からのご相談
『人材育成担当をしている者です。上司から早急にEmotet教育
を整えるように言われております。Emotet問題の概要を教えて
いただけないでしょうか?』
ロゴスウェアからのご回答
Emotetの被害状況と感染する仕組みをご説明させていただきます。
Emotet歴史
2014年に初めて検知されたEmotetは、2019年には日本でも確認されるようになりました。特に2020年7月
には世界中で被害が多発。これを受けて欧州刑事警察機構が動いたことにより、2021年1月、Emotetは
一度制圧されました。しかし、2021年11月以降、再活動がはじまり、2020年以上の勢いで感染被害が
増加しております。JPCERTコーディネーションセンターは、Emotetに感染したメールアドレスが1万件を
越える勢いであるとして警戒を促しています。3月初旬の感染被害の相談が300件を越えているという
情報処理推進機構の報告のほか、大企業や、地方自治体、公共団体などによる感染報告も続いている
事態となっています。
感染する仕組み
Emotetの攻撃はメールで届きます。実際の送受信したメールへの返信を装ったもの、自然な請求書送付など
の体裁をとったもの、賞与支払・新型コロナといった受信者の興味を惹く件名で開封を促すものなど、
さまざまな形式で偽装がされています。ただ、Emotetの攻撃メールを受け取っても、それで直ぐに感染する
わけではありません。添付ファイル・DLファイルを開かなければ感染の可能性はほぼありません。
ただ、ファイルを開いてしまった場合でも、WordやExcelのマクロ(「コンテンツの有効化」のボタンを)
をクリックしなければ、感染の可能性は低いはずです。ただ、ボタンが表示されなかった場合、
ご利用している端末で「マクロが自動で開く」設定になっていて感染してしまったという可能性が
ありますので注意が必要です。
Emotetに関しては、弊社の標準教材でも学習することができます。
標準教材は、学習管理システムPlaton(クラウド版)やスポット学習&テストSpottyをご利用のお客様が
無料でお使いいただける教材となっております。
まずは無料サンプル動画をご覧くださいませ。