何となく聞いたことがあるけど、少し前のことでは?なんて思っていたら、最近また名前をよく聞くようになった「Emotet(Emotet) ""나는 그것이 컴퓨터 바이러스라는 것을 알고 있지만 위험한 것이 무엇인지에 대한 세부 사항을 모르겠다 그 사람들을 위해 올바른 조치를 취하기 위해Emotetの脅威と対策について紹介します。
(1) 처음에는 감정이란 무엇입니까?
名前だけ聞くと可愛らしいのですが、Emotetは立派なマルウェアの一種です。マルウェアとは悪意あるソフトウェアの総称で、ウイルス、ランサムウェア(※1)など、さまざまな種類があります。その中でも、Emotetは非常に高い感染力・拡散力を持ち、自らが情報を窃取するだけでなく、他のマルウェアも媒介します。
Emotetが初めて検出されたのは2014年、その後メディアに取り上げられて一気に知名度を上げたのは2019年のことでした。しかし2021年に入って一旦はその脅威は去ったかと思われましたが、2021年11月、再び活動が確認されるようになりました。2022年2月現在、日本国内におけるEmotet의 공격 및 감염 빠르게 확산되고 있으며 IPA 정보 기술 프로모션 에이전시도주의를 기울이고 있습니다
※1 コンピュータの機能をロックしたり、データを暗号化したりして、身代金(ランサム)を要求するウイルスのこと。
(2) 감정 공격 특성
Emotetの主な感染経路は、不正メールの添付ファイルです。これがとても巧妙な手口なので、うっかり騙されてしまう人が多いのです。
①なりすましメールが届く
공격자는 고객 또는 비즈니스 파트너를 가장하고 매크로로 Excel 또는 Word 파일을 보낼 것입니다 (3)
② Title이 "re :"
いかにも返信メールのような偽装がされているため、受信者は「お客さんからのメールだな」と思い込んでしまいます。
③すっかり信じてファイルを開けてしまう
促されるままにファイルを開封すると、閲覧に必要なコンテンツの有効を求められます。それを受信者が実行すると、侵入されてしまいます。
*3 VBA (Visual Basic for
(3) Emotet의 네 가지 위험과 대책
Emotetに感染すると、取引先や顧客を巻き込みながら、被害は拡大していく恐れがあります。
〈機密情報が盗まれる〉
이메일 계정, ID, 비밀번호 등이 제거되고 회사의 네트워크 또는クラウドサービスに不正ログインされます。
〈社外に感染が広がる〉
アドレス帳を悪用して、社外にも偽装メールがばらまかれます。
〈社内ネットワークに感染が広がる〉
Emotetには自己増殖する「ワーム」の機能があり、社内ネットワークに感染を広げていきます。
〈他のマルウェアの媒介も行う〉
ランサムウェアなどを呼び込み、深刻な被害をもたらすこともあります。
このように被害を拡大しないためにも、以下のような対策を行う必要があります。万が一、感染してしまったら、迅速な対応が肝心です。
〈普段からの対策〉
- OS, 소프트웨어를 최신 상태로 유지하십시오
- セキュリティソフトを活用する
- 従業員の情報セキュリティ意識を高める
- サイバー保険(※4)に加入する
〈いざというときの対応策〉
- 感染したパソコンをネットワークから切り離す
- メールアドレスのパスワードを変える
- 顧客や取引先に公表し、今後の指針を伝える
- 被害状況を調べ、再発防止に努める
※4サイバー攻撃にあったときの損害に備える保険。
(4) 하나의 장치만으로 보안 위험을 다루는 "UTM"
「セキュリティソフトは活用したいけれど、ひとつで十分だろうか」と心配な方には、UTM(統合脅威管理)がおすすめです。一台で社内外を問わず、さまざまなセキュリティリスクから、包括的に自社の大事な情報や、パソコンなどのネットワーク機器を守ってくれます。 2022年2月に登場したサクサのUTM"SS7000 III"는 광범위한 네트워크 보안 문제를 충족시키는 최신 도구입니다
〈外部からの不正アクセスを防止〉
ファイアウォール(※ 5), IPS/IDS (※ 6) 기능 외부 데이터 통신을 모니터링하고 회사의 내부 네트워크에 들어갑니다不正アクセスを防ぎます。
〈ウイルスをシャットアウト〉
파일을 다운로드하거나 이메일을받을 때 바이러스를 감지하고 제거합니다 또한 공격 명령을 발행하고 차단하는 서버와의 통신을 감지합니다 또한 무단 웹 액세스를 모니터링하고 다운로드 된 파일에서도 바이러스를 감지하고 제거합니다
〈内部機器からの不正アクセスにも対応〉
パソコンが乗っ取られ、不正メール送信の「踏み台」に悪用されることを防ぎます。さらにメール送信時にウイルスを検知・駆除することでウイルスの拡散を防ぎます。
〈サイバー保険サービスも無料で付帯〉
"SS7000 III"용サイバー保険| 표준으로 포함됩니다 "PC 바이러스 제거 서비스"가 구현 된 후에도 바이러스를 제거 할 수없는 경우 바이러스가 감염됩니다情報漏洩の損害賠償、システムの復旧費用として、年間最大50万円を補償します。
※5 もともとは建築用語で「防火壁」。インターネットからの不正アクセスを防ぐためのシステムのこと。 *6 침입 방지
(5) 요약
情報窃取だけでなく、ほかのマルウェアの媒介も行うEmotetは、とても厄介な存在です。最悪の場合、損害賠償請求や取引の停止、社会的信用の低下といった恐ろしい結果を招きかねません。 そんなリスクにしっかり備えるために、最新のセキュリティリスクに対応したサクサのUTM"SS7000 III"를 고려하십시오 이 하나의 단위는 모든 정보 보안에 대한 완전한 지원을 제공합니다 저희에게 연락하십시오
経営課題におけるトレンド情報や課題解決にお役立ていただける資料をまとめております。ぜひ一度お読みください。
お役立ち資料一覧はこちら ↽
![[2025 Edition] 작업 환경은 무엇입니까? <br/> 현재 상황, 일반적인 문제, 개선 측정에 대한 완전한 요약](/saxa-dx_navi/wp-content/uploads/2025/01/241201_01-1024x561.jpg)
