ロシア侵攻の影響?最恐マルウェアEmotetの被害が急拡大

公開日:
最終更新日:

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
 ◆ロシア進行の影響?最恐マルウェアEmotetの被害が急拡大◆

  アスモチITサポート通信 2022年3月7日
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

─目次───────────────────────────
1.マルウェアEmotetの被害が急拡大
2.Emotetに感染すると・・・
3.Emotet対策
4.Emotetに感染したら
5.パソコンを始めIT周辺機器の取り扱いを始めました。
6.3月のお買い得パソコン情報(価各.○om よりも安いもの有り)
7.アスモチパワードスーツ 中古販売のご案内

──────────────────────────────
============================================================
【1】マルウェアEmotetの被害が急拡大
============================================================

アスモチ株式会社のはかせこと柚野です。
アスモチではパソコントラブル等のITトラブルサポートを
させて頂いております。

ロシアのウクライナ侵攻開始から1週間が経過しましたが、
今回の戦争は物理的な軍事戦闘に加えて、SNSでの偽情報の
流布やプロパガンダそして、サイバー攻撃を含む複数の
手段を組み合わせて実行される「ハイブリッド戦争」と
言われているそうです。

日本から遠くで起こっている紛争ですが、デジタル時代の
現在は対岸の火事ではありません。
過去の紛争でのサイバー攻撃でも、
攻撃者は標的へのサイバー攻撃を成功させるために
マルウェアを見境なく世界にばら撒いている実態があります。

関連性ははっきりとはしていませんが、マルウェア「Emotet」の
再拡大が広がっており、沖縄県・日本気象協会・東北海道
いすゞ自動車・リコーリースを始め多くの企業がEmotetの感染で
おわびと注意喚起を発しています。

Emotetは2019年11月末ごろからメディアに取り上げられ、
日本国内・海外で猛威を振るい、2021年1月に
欧州刑事警察機構(Europol)によりEmotetが使用する
主要なサーバを押収して無害化に成功しました。

これでEmotetの脅威は去ったかと思われましたが、
昨年11月にふたたび感染被害が確認され、今月は
2月に比べて4倍の9000件となっています。

下記ご参考

■経済産業省
サイバーセキュリティ対策の強化について注意喚起を行います
https://www.meti.go.jp/press/2021/03/20220301007/20220301007.html

■独立行政法人情報処理推進機構(IPA)
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html

■一般社団法人 JPCERT
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html

============================================================
【2】Emotetに感染すると・・・
============================================================
最恐と言われているEmotetに感染すると
どうなるか一番知りたいところかと思います。

具体的な被害は以下の通りです。

———————————————————–
1.重要な個人情報や企業秘密を盗まれる
———————————————————–
Emotetに感染すると、使用している端末の情報が盗まれます。
もちろんIDやパスワードも盗まれますので、クラウドの
ログイン情報で重要ファイルを盗まれる恐れや
銀行やクレジットカード等の決済に必要な情報まで
盗まれる可能性があります。

———————————————————–
2.社内の端末に感染拡大する
———————————————————–
Emotetには自己増殖ができる機能があります。
もし社内の1台が感染した場合、社内のネットワークに
繋がっている端末全てが感染してしまう恐れがあります。

———————————————————–
3.ランサムウェアなどの強力なマルウェアに感染する
———————————————————–
Emotetは勝手に別のランサムウェアやウイルスを
勝手にダウンロードする機能があります。
Emotetがきっかけで昨年大流行した身代金要求型の
ランサムウェアにも感染してしまう可能性があります。

———————————————————–
4.社外へ感染を広げる踏み台にされる
———————————————————–
EmotetはOutlook等のメールソフトの情報を盗み
送受信したことのある取引先等にEmotetを添付した
メールを勝手に送り続け外部に被害を拡大しようとします。

Emotetは端末の情報を盗み、別のランサムウェアやウイルスを
勝手にダウンロードし社内社外問わず増殖し続けます。
最恐と言われる理由がご理解いただけるかと思います。

============================================================
【3】Emotet対策
============================================================

Emotetは不正なメールにウイルス付きの添付ファイルが
付いていてそれを開くと感染するというのが一般的です。
また、添付ファイルではなくURLをクリックするように
誘導してクリックすると文書ファイルがダウンロードされ、
そのファイルを開くと感染してしまうというパターンもあります。

不正なメールが届いても添付ファイルを開いたり、リンクを
開いたりしなかなかったら感染しないので簡単なように思えますが。
送られてくるメールが非常に巧妙になっており、
取引先や一度やり取りのある人からのように偽装されています。
また本文も最近のコロナウイルスの話題や普通のメールに
見えるものに偽装されているので、油断すると感染してしまいます。

では、具体的に感染しない対策をご紹介します。

———————————————————–
1、ウイルスソフトとWindowsアップデート
———————————————————–
基本の対策になりますが、ウイルスソフトを導入し最新にしておく、
Windowsやその他ソフトウェアも最新版にしておくことを
お勧めします。

———————————————————–
2、不審なメールや添付ファイルは開かない
———————————————————–
最初に記載した通りEmotetの感染経路で一般的なものは
メールの添付ファイルや本文中の不正なリンクです。

巧妙化しているので見分けるのが難しい場合もありますが、
注意深く見れば大体のものは防げます。

また、添付ファイルやリンクを開いた際に警告が
出る場合が多いかと思います。
Emotetで送られる文書ファイルはマクロが入っている場合が
多々あり、マクロ付きのファイルは開く際に警告が表示されます。
また、不正なリンクも「許可する」か警告が表示される場合が
多々あります。

警告の表示やブラウザ上の「許可」に関しては、何も考えずに
消してしまわず、ちゃんと確認することが大事です。

———————————————————–
3、分からなかったら送信者に確認
———————————————————–
メールの虚偽を見分けるのが難しいものに関しては、
アナログですが送信者に確認をしてください。

———————————————————–
4、スマホで確認
———————————————————–
現時点でEmotetはスマホには感染しないと言われています。
ですので、見分けが付かない・送信者に確認ができない場合は
スマホで確認するという技があります。

※現時点なので今後変化する可能性もあります。

下記、事例が記載されたサイトです。

■INTER NET Watch
Excelファイルの悪用、偽PDF閲覧ソフトを悪用する事例
https://internet.watch.impress.co.jp/docs/news/1373400.html

■独立行政法人情報処理推進機構(IPA)
URLリンクを悪用した攻撃メールの例
https://www.ipa.go.jp/security/announce/20191202.html#L10

■独立行政法人情報処理推進機構(IPA)
新型コロナウイルスを題材とした攻撃メールの例
https://www.ipa.go.jp/security/announce/20191202.html#L10

============================================================
【4】Emotetに感染したら
============================================================
最後にEmotetに感染した場合はどうしたらいいかご紹介します。

1、パソコンの物理的な隔離
不審なファイルを開いてしまったら、
まずできる事はパソコンをネットから切断することです。
LANケーブルを抜くWifiだったらWifiをオフにする。
良く分からなかったら、パソコンの電源を切る。

可能な限り早くすることで被害の拡大を防げます。

2、パスワードの変更
Emotetは端末のIDとパスワードまで盗みます。
ですので、端末でログインしたことのあるものに関しては
パスワードを全て変更する必要があります。

2、パソコン内のウイルスを削除
パソコンを隔離したうえでウイルスを削除します。
ここは専門的な知識が必要ですので、専門家に依頼するのが
一番いいかと思います。

出来ない場合は残念ですがパソコンを初期化してしまいましょう。

3、ウイルスが削除できているか確認
これも難しいので、専門家に依頼するのがベストです。

Emotetは感染直後は目立った動きをせずに潜伏し、
一定期間経過してから動き出すものもあり感染しているか
分からない場合もあります。
ですので、気になったら一般社団法人JPCERTが公開している
「EmoCheck(エモチェック)」という感染チェックツールで
チェックをすることをお勧めします。

■GitHub
EmoCheckダウンロード
https://github.com/JPCERTCC/EmoCheck/releases

■一般社団法人JPCERT
EmoCheckの使用方法
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html#2

============================================================
【5】パソコンを始めIT周辺機器の取り扱いを始めました。
============================================================
アスモチではITサポート以外でも皆様のお役に立てるよう
パソコンを始めIT周辺機器の取り扱いを始めました。

主要メーカーのパソコンを始め、ディスプレイ、NAS
プリンター、パソコン周辺機器、ネットワーク機器
業務に必要な機器は何でも取り扱い可能です。

量販店よりも安くご提供できるように価格設定していますので、
お気軽にご相談ください。

============================================================
【6】3月のお買い得パソコン情報(価各.○om よりも安いもの有り)
============================================================

毎月、お買い得パソコンのご紹介をご案内します。
お買い得情報を提供していただいています。
下記からご覧ください。
https://www.koshicon.com/pc/20220307pc.pdf

掲載しているもの以外にもお買い商品があるタイミングも
ございますのでお気軽にご相談ください。

今回はお買い得なノートPCとデスクトップの
ご紹介をさせて頂きます。

■ノートPC
Panasonic レッツノート CF-SV9シリーズ
型番:CF-SV9HD5VS ¥169,100(税抜)

ビジネスPCの定番レッツノートの
12.1型モバイルパソコンです。
今だけ遠隔消去ソフト3か月無償版が付いてきます。

製品の詳細は下記をご覧ください。

https://biz.panasonic.com/jp-ja/products-services_letsnote_daiwabo_sv9-2021autumn

■デスクトップPC
富士通 ESPRIMO D701
型番:FMVD5201GP ¥100,000(税抜)

SSD128GB + HDD500GB ハイブリッドHDD搭載モデル

製品の詳細は下記をご覧ください。

https://jp.fujitsu.com/platform/pc/product/esprimo/d7011gx/

■ノートPC
ASUS ExpertBook
型番:B9450FA-BM0504R ¥125,000(税抜)

14インチの大きさで重さ870gの超軽量モデルです。
持ち運びにお勧めです。

製品の詳細は下記をご覧ください。

https://jp.store.asus.com/store/asusjp/ja_JP/pd/ThemeID.4850018000/productID.5404863400

もしご購入希望のものがございましたら、ご連絡ください。
※価格は機器の金額のみで設置・設定費用や送料は含まれていません。

============================================================
【7】アスモチパワードスーツ 中古販売のご案内
============================================================
■台数限定でデモ機販売いたします。
パワードウェア(パワーアシストスーツ)を
レンタルしていただいたお客様から効果があるので
購入したいが、もう少し購入費用を抑えられないか
というお声を多数いただいております。
そこで、台数限定になりますが、割引価格でデモ機を
販売させて頂くことになりました。

価格等の詳細に関しては直接お問合せ下さい。

アスモチ株式会社
06-6484-5470(担当:西本)

■アスモチパワードスーツ事業部について
最後にアスモチはITサポート業務以外に
パワードウェア(パワーアシストスーツ)のレンタル・販売も
行っています。
扱っている商品はパナソニック株式会社の社内ベンチャー制度
で設立された株式会社ATOUNが開発した「ATOUN MODEL Y」です。
荷役作業などで腰部への負担を軽減させる着用型のロボットで、
作業スタッフの腰の負担を最大40%軽減します。
また、新商品として腕をサポートするパーツ
「+kote」を 搭載した「ATOUN MODEL Y+kote」も取り扱いを
開始しました。
詳しくはホームページをご覧ください。
https://asmoch-robot.com/#ml

・ATOUN MODEL Yの特徴
https://asmoch-robot.com/atoun-model-y/

・ATOUN MODEL Y+koteの特徴
https://asmoch-robot.com/atoun-model-y-kote/

■お手頃なATOUN MODEL Yシリーズのレンタルプランを新設いたしました!

2021年9月から、ATOUN MODEL Y シリーズのレンタルプランに
7日間レンタルプランを新設しました。
お手頃価格でパワースーツ・アシストスーツATOUNをお試しいただけます。
https://asmoch-robot.com/atoun-newrentalplan/

■実際に工場現場で使われているシーンを映像でご紹介
帝国製鋲株式会社様のご協力で
ATOUN MODEL Y+Koteレクチャーの模様と使用現場の撮影を
させて頂きました。
https://asmoch-robot.com/factory-scene1/

動画撮影のご許可を頂ければ、
御社の事業PR動画を編集しYouTube/弊社ホームページで
配信させていただきます。
是非、お問合せ下さい。

■ATOUNで色んなものを持ち上げてみたシリーズ
パワードスーツ事業部のやっさんがATOUNで色々なものを
持ち上げているイラストが大好評です。
なんと!開発会社ATOUN社の方からもイラストの
リクエストを頂いております。
是非、一度ご覧ください。
https://asmoch-robot.com/category/blog/#ml

ATOUNでこんなものを持ち上げてほしいといった、
イラストのリクエストもお待ちしております。

■YouTubeチャンネル
YouTubeにアスモチ株式会社 パワードスーツ事業部チャンネルを
開設し動画をアップしています。

よくあるご質問の解説動画・持ち上げシリーズの動画が
追加され大進化していますので是非ご覧いただきチャンネル登録を
是非ともお願いいたします。

https://www.youtube.com/channel/UCGhFf7Ucqs_i8_wgQ_2Lisg

☆★配信案内────────────────────────
発行:アスモチ株式会社 https://www.koshicon.com/
住所:〒541-0054 大阪市中央区南本町3-1-2
TEL:06-6484-5470
メール:asmoch-info@koshicon.com
●本メールは、アスモチ株式会社でパソコン月額サポートの
 ご契約を頂いているお客様・過去にITサポートをさせて頂いた
 お客様・配信のご希望を頂いた方向けにお送りしています。
●配信停止
 https://www.koshicon.com/contact
────────────────────────────★☆

最近の解決事例(お客様の声)

オンライン事務代行アウトソーシング・サポート ジム楽
お問い合せフォーム
TEL:06-6484-5470