サイバー攻撃対策

最近よく聞く「EMOTET」を対策したい

法人のお客さまに起こりがちな状況

サイバー攻撃は日々高度化・巧妙化を遂げており、毎日のように新たな攻撃手法が生まれるため、人材面・コスト面に限りのある法人のお客さまがすべての攻撃に対応していくことは容易ではありません。

そうした中、ウイルスバスター ビジネスセキュリティサービスのようなPC向けのセキュリティ対策ソフトを導入し、「PCの対策はできている」という企業も多いのではないでしょうか。

しかし、サイバー攻撃の脅威は、PCの中だけにとどまりません。

「EMOTET」という攻撃を聞いたことがある方も多いと思いますが、いま、仕事で使う「メール」を起点に、メールに添付されたファイルからPCを感染させるだけでなく、オフィシャルサイトに似せた不正なウェブサイトへ誘導し、ログインID・パスワードを窃取、メールを盗み見ることで「あたかも通常業務を装い、振込依頼を送付する」ような、非常に高度かつ巧妙な攻撃が存在します。

EMOTETの攻撃手法とは?

EMOTETはメールを起点にした攻撃で、攻撃の内容は「ボット」、「バックドア」、「遠隔操作ツール」と同様の挙動を行います。

メールに添付されたファイルを開くことでEMOTETに感染したり、メールに記載されたURLにアクセスすることで、自動的にダウンロードされるファイルを開くことで感染したりします。

EMOTETに感染すると、

  • 感染した端末の情報(コンピュータ名、OSバージョン、プロセス情報等)を窃取
  • 攻撃者による、リモートでのコマンド実行(遠隔操作、他のマルウェアをダウンロードし感染させるなど)
  • メール利用者のアカウントやパスワード、メールクライアントの認証情報、アドレス帳の情報を窃取
  • スパムメール送信

といった被害が想定されます。

特に、実際に存在する「取引先のAさん」から届いたメールは、抵抗を感じることなく開くでしょうし、添付ファイルも不思議に思わず開いてしまう可能性が非常に高まります。

EMOTETは、そうした「実在する企業・人物の信頼感」を利用した、非常に巧妙な攻撃手法をとるのです。

PCにウイルス対策ソフトを入れていても、万が一EMOTETに感染してしまった場合、EMOTETによるメール送信までは防げません。

いま、EMOTETを皮切りに、PCの中を守るだけではない新たな選択肢が必要とされています。

EMOTETによる被害を防ぐには?

EMOTETはメールを起点とした攻撃のため、まず不審なメールは開かないようにする、不審なメールに添付されたファイルは絶対に実行しないようにする、といった、メールを受け取った個人の判断による対策が有効です。

しかしながら、昨今のスパムメールは日本語の扱いが非常に巧みで、「そもそもメールを不審に思えるか?」という問題、さらに、「“取引先のAさん”から届いたメールを開かないことができるのか?」という問題が発生します。

そうすると、企業の情報セキュリティ担当者側で対策できることとして、「そもそも不審なメールを受信しない」という設定を施すことが求められるでしょう。

不正なファイルが添付されていたり、不正なURLが記載されていたりするメールを受信しなければ、見ることもないため、根本的な解決が図れそうだからです。

ただ、今動いている自社のメール環境でどう設定を変えればよいのか、あるいはOffice365やG Suiteをはじめとするグループウェアを利用している場合、それらグループウェアでの設定を変えるだけで対応できるのか、情報セキュリティ担当者としては不安が残るのではないでしょうか。

トレンドマイクロからのアドバイス

トレンドマイクロは、不審なメールを受信する時に、そのメールに不審なファイルやURLが含まれていないかを検知する製品、Trend Micro Cloud App Security™(以下、CAS)を提供しています。

CASは、昨今主流になってきたグループウェアにも対応できる「API連携型」の製品であり、Office365やG Suiteといったグループウェアにもメールセキュリティ機能を提供することができます。

普段から使うメールだからこそ、担当者の負荷を軽減

CASは、今ご利用中のグループウェアにAPI連携するだけで、手軽にメール向けのセキュリティ対策を実現できる製品です。

通常、メール向けのセキュリティ対策は、メール機能を持つサーバやグループウェアが独自に設けている場合が多いですが、情報セキュリティの専門家であるトレンドマイクロでは、より高度なセキュリティ機能を提供します。

たとえばメールに添付された不審なファイルを、まるでPC向けのセキュリティ対策ソフトのように、そのファイルの挙動をみて検知する「ファイルサンドボックス」機能。

ほかにも、メールに記載されたURLを解析し、すでに知られている不正なURLであれば「Webレピュテーション」機能によりそのメールを受信ボックスから除外します。

もしまだ知られていないURLであれば「URLの動的精査」機能により、不正かどうかを検知します。

このように情報セキュリティ担当者は、ただAPI連携するだけで、これまで見落とされがちだったメール向けセキュリティ対策を簡単に実現することができるのです。

まずは体験版で効果を実感

まずは体験版で効果を実感もし自社が利用しているメールがOffice365やG Suiteなどである場合、すぐに体験版を導入することが可能です。

実際どれぐらいの効果があるのか、どれだけの攻撃を防げるのか、PC向けのセキュリティ対策とはどう違うのかを、体験版を通して実感いただけます。

CAS体験版の申し込みはこちらから

設定できるか不安な方へ、体験版導入時のAPI連携の方法をMicrosoft Exchange Onlineをサンプルとした動画でご案内しています。ぜひご活用ください。

またトレンドマイクロでは、企業のみなさまにPC向けのセキュリティ対策だけでない、幅広い情報セキュリティ対策を実現いただくために、オンラインセミナー(ウェビナー)を開催しています。ぜひ開催スケジュールをご覧ください。

この課題を解決する製品

導入前の製品や購入に
関するお問い合わせ
ご担当者様の課題解決を電話やメールで受け付けます。
製品や購入に関するご不明点がある方はお気軽にご相談ください。

導入前の製品や購入に関する
お問い合わせ

オンライン見積り
トレンドマイクロのセキュリティ対策製品のお見積りを
オンラインでご確認いただけます。

オンライン見積り