世界中で猛威を振るうEmotetは、多くの日本企業においても被害の拡大が続いています。
標的型の攻撃メールを悪用した巧妙な手口で感染を狙うEmotetですが、感染してしまうとどのような被害が発生するのでしょうか。
この記事では、Emotetへの感染で起こる被害と実際に被害が発生した事例についてまとめました。
また、Emotetの感染経路として猛威を振るっている標的型攻撃メールについては、こちらの記事で詳しく解説しています。あわせてお読みください。
Emotetとは
Emotetとは、不正に情報を窃取することに加え、ほかのマルウェアへの感染のために悪用されるマルウェアのことです。攻撃者は不正なメール(攻撃メール)に添付したファイルを送信し、受信者にクリックさせることで感染の拡大を試みます。
この不正なメールには、正規のメールへの返信を装った手口が使われることがあります。
たとえば、その不正なメールの受信者が過去にメールのやり取りをしたことがある、実在の相手の氏名、メールアドレス、メールの内容等の一部を流用し、あたかもその相手からの返信メールであるかのような攻撃メールなどです。
そして、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生している恐れもあるのです。
Emotetの詳細が知りたい場合はこちらの記事をご覧ください。
Emotetの被害にはどのようなものが想定されるか
それでは、Emotetに感染して発生する被害は、具体的には以下の4点です。
- 重要な情報を盗み取られる
- ほかのマルウェアへの感染リスクが高まる
- 社内の他の端末にEmotetが伝染する
- 社外へのEmotetばらまきの踏み台にされる
それでは個別に見ていきましょう。
重要な情報を盗み取られる
Emotetに感染することで、パソコンに保存されている情報が盗み取られる恐れがあります。
盗み取られた認証情報やファイルは、インターネットを経由して、外部にいる攻撃者のところへ送信されます。
攻撃者は入手した情報を公開したり販売したりすることで、情報漏洩を発生させます。
ほかのマルウェアへの感染リスクが高まる
Emotetはそれ自身がマルウェアですが、ランサムウェアなど、ほかのマルウェアへの感染されやすくする脆弱性を残すことがあります。
実際に、Emotetへの感染を確認して駆除したパソコンに脆弱性が残されていて、別のランサムウェアに感染したケースもあります。
Emotet感染の際には、Emotetだけでなくほかのマルウェアの感染も十分に疑い対策をとることが重要です。
社内の他の端末にEmotetが伝染する
主にメール経由で感染するEmotetですが、感染したパソコンと同じネットワーク内で増殖するワーム機能が備わっています。
そのため、Emotetに感染したパソコンをネットワークに接続したままの状態にしておくと、ネットワーク内で爆発的な感染拡大が引き起こされる可能性があります。
ネットワーク内で一台でもEmotetに感染したパソコンが判明したら、同一のネットワークに接続されている全てのパソコンについても、Emotetのチェックを行うことが必要です。
社外へのEmotetばらまきの踏み台にされる
Emotetに感染したパソコンからメールの連絡先などの情報を窃取し、正規のやり取りを装って第三者へと攻撃メールを仕掛けることがあります。
つまりEmotet感染の被害者から、Emotetを感染させる攻撃者になってしまうのです。
もしこのような攻撃メールの送信を許してしまうと、取引先企業へ被害を及ぼすことになりかねません。
企業としての信用が損なわれ、金銭的な被害が発生することもあるでしょう。
自社でEmotetの感染が確認できたら、取引先などに説明責任を果たし必要な理解を得ることが大切です。
Emotetの被害事例
国内においてもEmotetの被害にあった企業が多く存在しています。
ここではEmotetによる被害を公表している企業の中から、その一部の被害事例についてまとめてみました。
- 首都大学東京
- 教員のパソコンがEmotetに感染し、保存されているメールアドレスの一部が窃取されたことを確認。二次的な被害は確認されず。
- 株式会社加藤製作所
- 従業員のパソコンがEmotetに感染し、過去のメール送受信履歴が流出。社員を名乗る不審なメールが流出したメールアドレス宛に送信される。
- 一般社団法人 軽金属製品協会
- Emotetが含まれるなりすましメールを受信したパソコン一台が感染。同一ネットワークのパソコンへの感染は確認されず。セキュリティ対策ソフトをOSのものから専門メーカーのものへと切り替え。
- 近畿車輌株式会社
- 自社を騙った第三者からEmotetをもつ不審なメールを取引先に送信。
- 株式会社ひらまつ
- 従業員に貸与したパソコン2台がEmotetに感染。パソコンに含まれているメール情報が流出し、顧客あてに不正なメールを多数送信。
- 株式会社関電アニメックス
- 社員のパソコンがEmotetに感染し、社外265件のメールアドレスと社内183件のメールアドレスが流出した可能性あり。外部のセキュリティ専門業者に調査を依頼。
- 川本ポンプ
- 社員のパソコンがEmotetに感染し、社内外のメールアドレスやメール本文などのデータが流出。社員を装った第三者から不審なメールが複数の方へ発信される。
- 株式会社水研
- 社員のノートパソコン1台がEmotetに感染し、社員を名乗る第三者から不審なメールが社内外へ発信される。感染したノートパソコンをネットワークから隔離。
- ネッツトヨタ静岡
- 複数の店舗のパソコンがEmotetに感染。大量のなりすましメールが送信される。
- クラウドゲート
- 社内のパソコンが標的型攻撃メールによりEmotetに感染。自社を名乗る不審なメールが送信される。感染したパソコンをネットワークから隔離して対応。
- 株式会社カネキカナカオ
- 取引先を騙る不審なメールの添付ファイルを開封してEmotetに感染。社員を装った第三者からの不審なメールを確認し、一部のお客様のメールアドレスへ送信される。
- 亀屋良長
- 社員のパソコン1台がEmotetに感染し、氏名・メールアドレス・住所・電話番号・メール本文などの情報が漏洩。
- 三谷商事株式会社
- 社員のパソコンがEmotetに感染しメールアカウントが不正に利用され、なりすましメールが発信される。
- サンビット株式会社
- 会社所有のパソコンがEmotetに感染し、関係者になりすましメールを送信される。TO、CC、BCCに紐づいた861件のメールアドレスと17,149件の過去に送受信したメールのデータが盗まれた疑い
- 三協フロンテア
- 社員を騙った社外の差出人からEmotetが含まれた標的型攻撃メールを受信しパソコンが感染。社内のPC36台が感染し、社員になりすましたウイルスメールが社外に送信される。
- 京セラ株式会社
- 従業員のパソコンにEmotetが感染し、従業員になりすました第三者から不審なメールが発信される。メールにはマルウェアが含まれた暗号化zipファイルが添付される。
- ライオン株式会社
- 従業員のパソコンがEmotetに感染しメール情報が窃取される。その後、従業員を騙った第三者から不審なメールが複数名に送信される。
- 株式会社ワコール
- 社内の一部のパソコンがEmotetに感染し、従業員を装った不審なメールが複数名に送信される。不審なメールでは送信元メールアドレスのドメイン名が実在のものとは異なる。
- 西部電機株式会社
- 従業員のパソコンがEmotetに感染。メールアドレスを含む情報が窃取され、第三者のパソコンから不審なメールが複数の方へ発信される。不審なメールには、暗号化されたzipファイルやExcelファイルが添付されている。
まとめ
この記事ではEmotetに感染した実在企業の事例をいくつかご紹介しました。
実際には更に多くの企業がEmotetに感染しており、感染力の強さと規模の大きさから甚大な被害が発生していることがうかがえます。
ここで紹介した事例はほんの一部ですが、Emotetの感染を引き起こさないために、自社で同様の事例が発生していないか、一度チェックしておきましょう。
また、Emotetの感染経路として猛威を振るっている標的型攻撃メールについては、こちらの記事で詳しく解説しています。あわせてお読みください。
