実は国内で多い「EMOTET」被害、顧客企業に提案すべきセキュリティ対策は？

　実際のものと見分けがつきにくい巧妙ななりすましメールを介して不正な添付ファイルやリンクをクリックさせ、本人のPCだけでなく取引先にまで被害を及ぼす「EMOTET」。トロイの木馬型に分類されるマルウェアであり、2021年11月に活動が再開されてから被害が拡大し、懸念が高まっている。

　EMOTETの検知率は日本が世界全体の80％以上を占めているというが、その背景には添付ファイルを疑いなくダウンロードし、マクロの実行まで行う国民性があると考えられる。攻撃者はこの傾向を狙い、パスワード付きZIPファイルとパスワードをメールで別送する「PPAP」という日本独特の習慣を利用して感染を拡大させようとしている。

　ただ、現実には、その何が危険で、どこから対策を始めればよいのか悩んでいるユーザー企業が少なくない。そこで本資料では、そうしたユーザー企業に正しいセキュリティ対策を提案するために押さえるべき5つのポイントを、MOTETの基礎知識とともに解説していく。