ブログ

Emotetを防ぐための最も重要な対策とは

最近、見に覚えのないメールが知人や取引先から送られてくることはないでしょうか?

メールの日本語に特におかしいところはなく、送信者の名前やメールアドレスも知り合いのもの。暗号化されたzipファイルが添付されているが、本文に解凍パスワードが書かれている。

それはもしかするとEmotet(エモテット)と呼ばれている、数年前から大きな被害を与えているマルウェア(ウイルス)によるものかもしれません。
Emotetに感染すると、パソコン内に保管されているメールアドレスをすべて抜き取られ、そのアドレスに対して無差別にEmotetをばらまいてしまうため、ウイルス感染の被害者が加害者になりえます。
Emotetについての詳細が知りたい方は、こちらのMOTEX様のサイトが参考になります。

今回はそんなEmotetの脅威にどのようにして対応すればいいのか、コストパフォーマンスの良い対策をご紹介いたします。

結論

まず結論ですが、それはメールセキュリティサービスを導入することです。

メールセキュリティとは、その名の通りEメールの送受信において細かく制限をかけたり、受信メールに対するセキュリティ対策レベルを大幅にアップすることができるサービスです。

それではなぜメールセキュリティサービスがEmotetに有効なのでしょうか。

なぜメールセキュリティが重要か

Emotetは基本的にメールの添付ファイルを介して感染するため、メールのセキュリティが強固であれば感染する可能性は格段に低くなります。
添付ファイルは一般的なWordやExcelのファイルを装っており、メール本文も違和感の無い日本語で書かれていてメールの送信者も実在の人物のメールアドレス(知り合いや同僚、取引先等)を詐称して送られてくるため、人に頼った対策ではどうしてもすり抜けてしまうものが出てきます。

そのため、メールセキュリティサービスを導入し、専用のシステムで機械的に危険なメールを判別して事前にブロックしてしまおうということです。

では具体的にどのような機能でEmotetを防ぐのか説明します。

メールセキュリティの代表的な機能

1.添付ファイルの制御

代表的かつ重要な機能として、受信メールの添付ファイル種別による制御が挙げられます。

例えば暗号化zipファイルは受信しない、エクセルやワードファイルの中身をチェックし、マクロを取り除く、添付ファイルの拡張子によって受信拒否する等です。

このような制御をかけることにより、Emotetによるメールの大半をブロックすることができます。

2.ウイルススキャン

受信メールの添付ファイルをウイルススキャンし、マルウェアが添付されている場合は削除するといった機能です。
メールセキュリティサービスごとにウイルススキャンをするエンジンが違うので、各社はそこで特色を出すこともあります。

3.スパムメール(迷惑メール)フィルタリング

迷惑メールをフィルタリングする機能です。
フィッシングメール等、添付ファイルが無いメールでも怪しいURLを送りつけて情報を抜き取ろうとしますが、URLや本文を見て各メールセキュリティサービス独自の方法で迷惑メールとして隔離します。

以上のような機能を持ったメールセキュリティサービスを導入することにより、人手に頼らないセキュリティ対策が実施できます。

メールセキュリティサービスの導入方法

導入方法は大きく分けて2パターンあります。

1.メールボックスサービスの乗り換え

現在利用されているメールサービスを、メールボックスごとセキュリティの高いメールサービスに乗り換えるパターンです。
例えばMicrosoft 365のサービスにExchange Onlineがあり、こちらはメールボックスのサービスになります。Exchange Onlineには迷惑メールフィルタやウイルスチェック機能が備わっています。Gmai等lも同様です。

ただし、両サービスともに先述のような高度なセキュリティ制御を実施したい場合、別途セキュリティライセンスが必要になる場合があります。

2.メールゲートウェイサービスの導入

メールゲートウェイとは、メールセキュリティを高めるために既存のメールボックスとインターネットとの間に導入し、セキュリティを担保するサービスです。

こちらはメールのセキュリティ向上に特化したサービスになりますので、Microsoft 365やGmail、オンプレミスのメールボックスなどどのようなメールボックスにも適用でき、高いセキュリティ機能が提供できます。

まとめ

Emotetのようなメールによるマルウェアの被害は今後も続くと考えられるため、メールセキュリティを強化することが重要です。

弊社では、IIJ様の提供するメールゲートウェイ「セキュアMX」サービスを取り扱いしております。
添付ファイルのマクロ除去、拡張子によるフィルタ等、様々な機能で高度なセキュリティを提供します。
もし自社のメールセキュリティを見直したいと考えられている方はぜひ弊社のお問い合わせフォームよりご連絡ください。

関連記事