Emotetに対抗するために必要なものは「組織力」だ：宮田健の「セキュリティの道も一歩から」（68）（1/2 ページ）

「モノづくりに携わる人」だからこそ、無関心ではいられない情報セキュリティ対策の話。でも堅苦しい内容はちょっと苦手……という方に向けて、今日から使えるセキュリティ雑学・ネタをお届け！ 今回は、再び活動を開始したマルウェア「Emotet」にどう対抗するかをお伝えします。

[宮田健，TechFactory]

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。［全文を読む］には、会員登録（無料） およびログインが必要になります。

　残念なニュースが入ってきました。あの「Emotet」が再び活動を開始しました。Emotetは主にメールを起点として、あなたの組織に入り込むマルウェアで、ひとたびEmotetに感染すると、他のランサムウェアを呼び込むことや、組織内の他の端末に感染を広げ、その端末内にあるメールを元に、非常に見分けにくいなりすましメールを取引先にも送信し、取引先を被害に遭わせる、大変問題のあるマルウェアです。2021年1月には大規模な作戦により、一度は機能停止まで追い込んだものの、活動を再開したことでまたあの悪夢がやってくることになるかもしれません。

図1　2021年1月、テイクダウンを知らせる記事にも活動再開の注意書きが追記された

マルウェアEmotetのテイクダウンと感染端末に対する通知 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

　Emotetに限らず、いまランサムウェアはどの業種でも、どの規模でも明日被害が起きるかもしれない、無差別な攻撃です。そのためにいまできることはあるのでしょうか。しかも、無料で。

いまできることもある。無料でできることもある