昨今メールなどを使って、悪意のあるソフトウェアであるマルウェア「Emotet(エモテット)」の感染を狙う攻撃が急増しています。
マルウェアとは、不正かつ有害な操作を行うソフトウェアやプログラムの総称です。
個人情報の詐取やなりすまし、金銭の窃取や犯罪行為の踏み台化などを目的にして開発・作成され、インターネット他、様々な手段で拡散しています。
パソコンのネットワークは多層防御が必須
未知のウイルスが増加し、サイバー攻撃の多様化によって「ウイルス対策ソフト」の導入だけでは防御に限界が生じています。
外部から送り込まれる脅威に対しての防御が必要なのはもちろんですが、内部に起因する事故も多発しています。
業務上必要ないWebサイトへのアクセスを制限したり、パスワード詐欺など悪質なサイトへの意図しないアクセスを防止する仕組みも必要です。
そこで 「UTM」と呼ばれる統合脅威管理装置をネットワークの出入口に設置し、多層の防御体制を敷くことが、小規模オフィスにおいても求められています。
これからの対策は『 起きることを前提 』に考える
マルウェアは日々進化を続けており、対策ツールの導入というこれまでの対応だけでは、十分な効果を得ることはできません。
守るべき情報資産の特定やセキュリティイベントの検知、インシデント発生時の対処、現状復旧への対応など、事前と事後の対策を実施することにより、被害の拡大を抑えることが必要です。
ユーザーリテラシーの向上も重要
エモテットのように感染力の高いマルウェアから組織を守るためには、セキュリティツールの導入だけでなく、攻撃側の手法を把握して改善策を練っておくなど、ユーザーリテラシーの向上が求められます。
そのため、セキュリティ教育を企業・組織内で継続的に行っていくことが必要だったり、以下のようなマルウェア対策の基本を今一度徹底することが大切です。
・ マルウェア関連の最新情報の周知
・ マクロの自動実行無効化の確認
・ OSやアプリケーションを常に最新の状態へアップデート
・ 重要データの定期的なオフラインバックアップ
今後も予測できない攻撃が出てくることは想像に難くありません。
侵入されることを前提に、最小限の被害にとどめるための対策も並行して行うことで、企業のレジリエンスを高めることになります。
ネットワークセキュリティのご相談は株式会社木津屋本店 第二営業部まで
<参考情報>
■マルウエア Emotet の感染に関する注意喚起
(JPCERTコーディネーションセンター)
https://www.jpcert.or.jp/at/2019/at190044.html
■「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
(IPA 独立行政法人 情報処理推進機構)
https://www.ipa.go.jp/security/announce/20191202.html#L18
■岩手県警察 セキュリティ関連情報
(岩手県警察本部)
https://www.pref.iwate.jp/kenkei/anzen/cyber/3000279.html