サイバー攻撃

【Emotet(エモテット)】感染を確認する方法と非常時に行う3ステップ

【Emotet(エモテット)】感染を確認する方法と非常時に行う3ステップ

近年は、企業の個人情報の管理体制に厳しい目が向けられるようになっており、Emotetの感染が疑われる、もしくは感染してしまった場合被害実態や感染経路などを調査し、関係各所や個人情報保護委員会に報告する義務が発生します。

この記事では、Emotetの手口を説明するとともに、Emotet感染有無の確認方法、および感染後、企業がとるべき対応まで詳細に解説しています。

感染時もあわてず適切なステップを踏み、抜け漏れのない対応を行うようにしましょう。

Emotet感染調査したい方へ

どこに依頼するか迷ったら、相談実績が累計1.4万件以上(※1)デジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。

※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)

Emotet(エモテット)とは

Emotet(エモテット)とは、なりすましメールの添付ファイルを感染経路としたマルウェアです。これはMicrosoft社のoffice製品(word, excel)を悪用したもので、展開時、黄色い警告バーに表示された「コンテンツの有効化」をクリックすることで感染します。

感染後は自分の名前で知り合いにスパムメールが勝手に送信されそれ以外にも情報漏えい」「他のマルウェアに感染する」といった二次被害に遭う可能性があります。

エモテットに感染した場合、次のような被害に遭遇する可能性があります。

  • 情報漏えいの被害を受ける
  • ランサムウェアなど、他のマルウェア感染リスクが拡大する
  • 同一ネットワーク内で自己増殖する
  • 第三者攻撃への踏み台にされる
  • 個人情報や機密情報の流出
  • 他のデバイスに伝染する

Emotetの感染が疑われる場合、感染有無の調査に加え、メールインフラの悪用有無の確認がマストとなります。

Emotet(エモテット)の感染有無を確認する方法

  • 「Emotet」感染確認ツール「EmoCheck」を使う
  • ウイルス対策ソフトでスキャンを掛ける
  • Windows Defenderを利用する
  • Emotet調査に対応した専門業者を利用する

「Emotet」感染確認ツール「EmoCheck」を使う

EmoCheck

EmoCheckとは、JPCERT/CCがGitHubで公開しているEmotet感染確認ツールです。無料ですぐに使えるほか、Emotetのスキャンに特化したツールであるため、その精度は高く、Emotetの感染有無をすぐに確認したい場合、とても有効です。

ただし、EmoCheckでは検知できない感染パターンも存在するため、ほかのウイルス対策ソフトも併用するようにしましょう。

ウイルス対策ソフトでスキャンを掛ける

Emotetそのものは、通常のウイルスソフトだと検知しにくいため、ウイルス対策ソフトでスキャンを掛けるだけでは不十分です。しかし、Emotetは他のマルウェアも引き寄せるため、ウイルス対策ソフトを併用することが大切です。

Windows Defenderを利用する

Windows Defenderは、Windowsに標準搭載されているセキュリティソフトです。Emotetは、Windowsを対象としたマルウェアであり、ほかのセキュリティソフトでは検知・ブロックできなくても、Windows Defenderだとブロックすることが可能です。ただし、Windows updateを行っていないと、Emotetを検知できない場合もあるため、古いバージョンを使っている場合は、新しいバージョンに更新するようにしましょう。

Emotet(エモテット)調査に対応した専門業者を利用する

セキュリティツールでは、あくまでマルウェアの存在を検知することしかできません。一方、Emotet調査に対応したマルウェア感染調査業者では、Emotetの感染経路や他のマルウェアの感染有無、漏えいしたデータなど、具体的被害を調査することが可能となっています。

お困りの際はデジタルデータフォレンジックまでご相談ください。

 Emotet(エモテット)感染時、企業のとるべき対応とは?

2022年4月から改正個人情報保護法が施行

これまで個人情報を漏えいしても、個人情報保護委員会、および本人に通知する義務はありませんでした。しかし2022年に「改正個人情報保護法」が施行され、インシデント報告を速報・確報の形で提出が義務化されました。もし適切なインシデント対応を行わない企業には、重いペナルティが課せられるようになっています。

そのため、情報漏えいの有無や規模、サイバー攻撃の感染経路や影響範囲を調査し、関係各所に報告するとともに、脆弱性を特定して再発防止に動かなくてはなりません

これは自社で対応することが困難であるため、情報漏えいの有無や感染経路を調査できる「デジタル・フォレンジック」の重要度が、年々増加しています。

フォレンジック調査の詳細については下記の記事でも詳しく解説しています。

フォレンジック調査
フォレンジック調査とは | その役割とメリット、活用事例、手順など徹底解説デジタルフォレンジックとは?メリット・活用例・実手順などを紹介。デジタルデータフォレンジック(DDF)では、デジタル機器から法的証拠を見つけ、裁判証拠として活用できます。当サービスはデータ復旧専門業者14年連続データ復旧国内売上No.1、復旧ご相談件数約36万件、データ復旧率95.2%の実力を活かしたフォレンジックサービス。 ...

Emotet感染被害についての責任を追及される場合も

自社の端末がEmotetに感染した場合、感染元企業のセキュリティ体制に落ち度があると判断されると、取引先から賠償請求が行われる可能性があります。

たとえば、過去に遭ったSQLインジェクションを原因とする情報漏えい事件では、システムベンダーに対してフォレンジック調査費用全額の損害賠償責任が認められた場合もあります(東京地裁平成26年1月23日判決・判時2221号71頁)。

Emotet(エモテット)感染後にすべきこと

Emotet(エモテット)感染後にすべきことは次のとおりです。

  • ステップ1:感染した端末を隔離する
  • ステップ2:パスワードを変更する
  • ステップ3:Emotetの感染調査に対応している業者に相談する

Emotet(エモテット)に感染して何かしらの個人情報が漏えいした場合、取引先へのダメージは計り知れません。この場合、感染経路や被害規模、情報漏えいの有無を特定・調査する必要があるのですが、これは自力での対応が困難な作業です。不適切な自社調査により、信用の失墜や取引停止などの可能性も考えられるため、Emotetの感染調査をおこなう場合は、マルウェア調査の専門業者まで対応を依頼されること絵をおすすめします。

ステップ1:感染した端末を隔離する

感染端末をネットワークから物理的に隔離しましょう。また、感染端末に繋がっていたネットワークも外部から遮断する必要があります。時間経過と共に他の端末へ感染が拡大する可能性があるので、迅速な対応が求められます。

ステップ2:パスワードを変更する

マルウェアに感染すると、パスワード類が外部に漏えいする恐れがあります。感染が疑われる場合は、すぐにパスワードを変更してください。

ステップ3:Emotetの感染調査に対応している業者に相談する

Emotet(エモテット)感染が疑われる場合、専門的なノウハウを持たない中で調査を行っても、正確な実態把握は、ほぼできません。また感染が疑われる場合、むやみに操作してしまうと、感染経路が困難となり、被害の全容が掴みにくくなる恐れがあります。

特に法人の場合、もし電話番号など個人識別情報の漏えいが確認された場合、2022年4月より「改正個人情報保護法」に基づき、被害者及び個人情報保護委員会まで被害報告が義務付けられています。

しかし、自社調査だけでは、客観性の担保や正確性の観点から不適切とみなされてしまうこともあります

一方、Emotet(エモテット)の感染調査に対応した業者では、デジタル機器を解析する「フォレンジック」という特殊技術を活用することで、どのようなマルウェアに感染したか、もしくは感染経路や情報漏えいの有無などを適切に調査することが可能です。

「フォレンジック」とは、パソコンやスマートフォンの調査・解析を行う技術であり、端末内に残されたログから、ハッキングなどの不正行為や、流出情報を調査することが可能となっています。

なお、Emotet感染時のフォレンジック調査を行うメリットは、主に次の2つがあります。

①専門エンジニアの詳細な調査結果が得られる

フォレンジック調査の専門会社では、高度な技術を持つ専門エンジニアが、正しい手続きでEmotetの感染被害を確認できるため、社内や個人で調べるよりも正確にハッキング被害の実態を確認することができます。

また、自社調査だけでは不適切とみなされてしまうケースがありますが、フォレンジックの専門業者と提携することで、調査結果を具体的にまとめた報告書が作成でき、これは公的機関や法廷に提出する資料として活用が可能です。

②セキュリティの脆弱性を発見し、再発を防止できる

フォレンジック調査では、Emotetの感染経路や被害の程度を明らかにし、現在のセキュリティの脆弱性を発見することで、今後のリスクマネジメントに活かすことができます。

また弊社では解析調査や報告書作成に加え、お客様のセキュリティ強化に最適なサポートもご案内しています。

Emotet感染調査したい方へ

どこに依頼するか迷ったら、相談実績が累計1.4万件以上(※1)デジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。

※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)

Emotet(エモテット)感染調査会社への相談方法

フォレンジック調査会社へ相談・依頼する際は以下のような流れで行います。なお、当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。

フォレンジック調査の流れ

Emotet感染が発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。

特に、取引先や行政などへ報告が必要な場合、 専門的なノウハウを持たない中で自社調査を行っても、正確な実態把握ができなかったり、場合によっては証拠となるデータが故意にもしくは意図せず改ざん・削除される危険性があるため、信憑性を疑われかねません。場合によってはさらなる信用失墜につながる危険性すらあります。

DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。

Emotet感染調査したい方へ

どこに依頼するか迷ったら、相談実績が累計1.4万件以上(※1)デジタルデータフォレンジック(DDF)がおすすめ
データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
相談からお見積までは完全無料だから、いきなり費用発生の心配もなし。

※1 累計ご相談件数23,703件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)

フォレンジック調査はDDFへ

デジタルデータフォレンジックでは、Emotetの感染調査やハッキング被害調査を始め、国内売上トップクラスのデータ復旧技術を活用し、パソコンやスマートフォンに残されたログの解析も行っています。ご相談件数は警察機関や法律事務所、官公庁、上場企業から個人のお客様まで23,703件以上を数えます。お困りの際はデジタルデータフォレンジックまでご相談ください。

まとめ

Emotet(エモテット)の恐ろしい点は、他のマルウェアへの感染を加速させることにあります。また、一度なりすましメールが送信されてしまうと、それを止めることは非常に困難です。感染後の被害は社内のみならず、社外まで及ぶため感染前対策をしっかり行い、感染しないことが一番です。万が一感染してもその後の冷静な対応が求めます。

常日頃からマルウェアの感染を防ぐ基本的な対策方法を周知・徹底するとともに、Emotetの感染が発生してしまった場合の対応方法や相談先も事前に整理しておきましょう。

電話で相談するメールで相談する
フォームでのお問い合わせはこちら
  • 入力
  • 矢印
  • 内容確認
  • 矢印
  • 送信完了
必 須
任 意
任 意
任 意
(全角カナ)
必 須
(半角数字)
必 須
(半角英数) (半角英数)
必 須
必 須
必 須
必 須
簡易アンケートにご協力お願いいたします。(当てはまるものを選択してください) 
 ハッキングや情報漏洩を防止するセキュリティ対策に興味がある
 社内不正の防止・PCの監視システムに興味がある