【secunavi】UTMのすべてが丸わかり
【secunavi】UTMのすべてが丸わかり » UTMを導入する前に » エモテットはUTMで対策できるのか

エモテットはUTMで対策できるのか

日本国内で急増しているエモテットの実態や、対策としてのUTM有効性について解説します。

エモテットとは

エモテット(Emotet)とは、悪意のある不正な攻撃メールから感染するマルウェアのことを指します。

日本国内でも2021年11月以降からエモテット感染の被害が急増しています。エモテットに感染すると、次々と他のマルウェアをダウンロードし、より被害が深刻化します。ダウンロードされたマルウェアの中には、ファイルとして保存されることなく、メモリ上だけで動作する性質をもつものなど、利用者や管理者に気付かれにくい工夫がなされています。

重要な情報を盗み取るマルウェアもダウンロードされるため、ネットワーク内の機密情報や認証情報など、重要なデータが外部へ流出する危険もあります。最悪の場合、情報を引き抜かれた後にランサムウェアにより暗号化され、デバイスが使用不可になり、原因の追究が一切できなくなるという事態にも陥る可能性があります。

参考元:Softbank( https://www.softbank.jp/biz/blog/business/articles/202202/emotet/ )

エモテットの攻撃手段

主要経路は主にメール

エモテットはメールを主要経路としています。「Word」や「Excel」に扮した添付データとして送信され、添付データの中にマクロが仕込まれています。受信者がこれに気付かず「コンテンツの有効化」を許可するとマクロが実行され、エモテットに感染するという仕組みです。日本国内の感染事例もこの「メールばらまき型」のパターンがほとんどで、受信者が一目では気付かないような巧妙な手口になっている実態があります。

感染するとばらまきの踏み台にされる

エモテットは自己増殖できるワーム機能を有しています。デバイスに感染することでネットワーク内の他のデバイスへの侵入を試みます。また、デバイスに潜伏しながらアップデートを繰り返す性質も確認されています。このほか、デバイス内のメール情報を悪用し、社内や顧客に向けて無作為にばらまきメールを送信する機能も持っています。

利用者にダウンロードさせるパターンもある

エモテットはマクロを悪用することで、利用者に気付かれず勝手にマルウェアをダウンロードする仕組みが一般的ですが、過去には正規のサービスを装い、ユーザー自身にダウンロードさせる手口も確認されています。メール内のリンクをクリックすることで、ブラウザからPDFファイルを装ったページを表示し、閲覧のためにソフトが必要と促し、不正なファイルをダウンロードさせる流れです。ひと言で「エモテット」といっても、その手口が日に日に見破りにくい巧妙なものに移り変わっているマルウェアといえます。

エモテット被害深刻化の理由

エモテットの問題がニュースになるほど深刻化している背景には、いくつかの理由が挙げられます。

エモテットは正規の機能を悪用したマルウェア

エモテットはデバイスに感染することで、他のマルウェアのプラットフォームとしての役割を持ちます。ウイルス対策ソフトに検知されないマクロなどの正規の機能を悪用しているため、感染に気付かず被害が増えている原因のひとつといわれています。エモテットを検知できるツールもありますが、亜種が新たに開発されると瞬く間に検知されなくなり、対策ソフトとの、いたちごっこになるケースがあります。

受信者に不信感を感じさせない巧妙なメール文章

メールを発生源とする不正アクセスの被害が増えている背景に「不正メールの巧妙化」が挙げられます。その例として、正規にやりとりされているメールの件名に「RE:」をつけ、実際の返信を装ったメールを悪用し、不正なデータを送り付ける手法があります。このほかにも、年末であれば「賞与」に関する連絡を装う内容や、「新型コロナ」に関する保健所連絡を装う内容など、社会情勢にマッチした違和感のないパターンであることが確認されています。

参考元:Softbank( https://www.softbank.jp/biz/blog/business/articles/202202/emotet/ )

参考元:wiz LANSCOPE( https://www.lanscope.jp/trend/15229/ )

エモテットにUTMは有効?

UTMを導入することで、メールの添付ファイルを削除し、攻撃メールを無害化できます。これにより、受信者の意図しない感染被害を防げます。とはいえ、UTMを導入すれば完全というわけではなく「パスワード付きZipファイル」など暗号化されている添付データについては、UTMやセキュリティソフトをすり抜けるケースもあります。UTMを過信することなく、まずはエモテット対策の一つとしてUTM導入を検討すること自体は有効といえます。

参考元:ふくしまクラウド( https://fkc-door.com/itsecurity/1901/ )

UTM おすすめ3
数あるUTMサービスの中でも特におすすめの3社をご紹介

~20台でおすすめ

~100台でおすすめ

~200台でおすすめ

会社名

サイバーゲート
セキュリティ

コニカミノルタ

アルテリア・ネットワークス

初年度
費用

【アプライアンス】
84,150円
※最初の3か月は無料
初期費用:0円
月額料金:9,350円

【クラウド】
15,000~21,000円
初期費用:3,000円
月額利用料1,500円
※1台あたり
例)10ライセンス契約の場合、
月額利用料 1,300円
※契約ライセンス数によって
利用料が異なります

【アプライアンス】

224,840円
初期費用:149,600円
月額料金:6,270円

【クラウド】
なし

【アプライアンス】
356,400円
初期費用:33,000円
月額料金:26,950円

【クラウド】
公式HPに記載なし

サポート
内容

電話サポート
遠隔操作サポート
訪問サポート(有償)
データ復旧(有償)
機器保証(有償)
データバックアップ(有償)
セキュリティレポート配信(アプライアンス型のみに対応)

遠隔操作サポート
訪問サポート
先出センドバック※
※故障の際に代替品を送ってくれる

遠隔操作サポート
訪問サポート
遠隔操作によるソフトウェアアップデート
セキュリティレポートの配信
ネットワーク監視(有償)

提供形態

アプライアンス
クラウド
アプライアンス
クラウド
アプライアンス
クラウド

※金額はすべて税込み。2021年9月時点で「UTM」とGoogle検索してヒットした上位25社から、料金が表示されていて、UTMの対応規模のなかでもっとも価格が安い会社を選出。