メニュー

資料ダウンロード

お問い合わせ

パソコン・複合機・ネットワークの総合IT商社は浅間商事

次の10年を共に創る


0120-830-414

受付時間:平日 9:00〜17:00


資料
ダウンロード


お問い合わせ

ホーム > ブログ > Emotet(エモテット)急増! 中小企業セキュリティ対策最前線の現場レポート

Emotet(エモテット)急増! 中小企業セキュリティ対策最前線の現場レポート

2022.03.09
社長ブログ
このページを印刷する
Emotet(エモテット)急増! 中小企業セキュリティ対策最前線の現場レポート

浅間商事代表の柳沢です。

2022年2月ごろから増え始めたEmotet(エモテット)がこの2週間ほどでさらに急増しています。

毎年2,600社以上の中小企業のデジタル化支援を実施する当社の現場目線で状況を共有します。

Emotet(エモテット)とは?

一言で言うと、メール経由で感染するコンピューターウイルスの名前です。

Emotet(エモテット)にかかるとどうなる?

Emotetはさまざまなコンピューターウイルスの入り口になります。

主な被害はこちらの3点です。

  • メールの宛先表が盗まれて悪用される。
  • メールサーバーの権限を盗まれて悪用される。
  • パソコンやサーバーのデータが暗号化されてしまい使えなくなる。

みなさんも普段やり取りしている方のメールアドレスや表示名から、怪しい添付ファイルやリンク付きのメールを受け取ったことはありませんか?

それはEmotetの可能性が高いです。添付ファイルやリンクを開いたときに感染します。

Emotet(エモテット)にかかったらどうする?

一般社団法人JPCERTコーディネーションセンターさんが対応をまとめています。ITに詳しい方は、こちらをご参照のうえ、対応してください。

自分の名前でなりすましメールが送られていても、感染しているとは限りませんので、冷静に対応しましょう。まずはEmocheck(エモチェック)が基本です。

自分で対応することに不安のある方は、詳しい方に「エモテットに感染してしまったかもしれない」と相談してください。ただ、相談する際に該当のメールそのものを転送してしまうなど、被害を拡散させてしまう行為には注意が必要です。

「感染したかも?」と不安になった時には、まずは次のような対応をしてみてください。

「知っている人からのメールだが、不審な添付ファイルのあるメールが届いた」
「不審な添付ファイルのWord・Excelファイルのコンテンツの有効化をしてしまった」
「不審なURLリンクを開いて、ダウンロードしてしまった」

このような場合は、まず、そのパソコンのインターネット接続を中止します。

また、スマートフォンなどで該当のメール画面の写真、キャプチャなどを撮影しておくと、その後の対応がスムーズになります。

次に、パソコンやセキュリティ管理の担当者に必ず相談・報告しましょう。セキュリティ対策は、組織での対策が重要です。社内に担当者がいない場合でも、報告・共有するルールを決めておくことが必要です。

こちらのページには、不審なメール例が掲載されていますので、参考にご覧ください。

Emotet(エモテット)にかからないようにするには?

この1~2か月の情報から見えてきたのは基本的なセキュリティ対策の重要性です。

中小企業が最低限実施したいセキュリティ対策の4点がEmotetについても効果があることを確認しています。

  1. 社員教育(Emotetのことを知る)
  2. ウイルス対策ソフト
  3. データとメールのバックアップ
  4. UTM

「ウイルス対策ソフトもUTMも効果がない」という声がありますが、導入済みのお客さまから毎日のように「Emotetを防いだ」というアラートが飛んできています。すべてを防ぐことはできないとしても、感染する可能性を減らすことはできていると体感しています。

※Emotetの添付ファイルはZIP圧縮されている場合でも、暗号化されていないため、UTMなどでチェックできることが多いようです。

ウイルス対策ソフトでの検知例
ウイルス対策ソフトでの検知例

上記4点に加え、最近見えてきたのはメールサーバーでのセキュリティ対策が効果的ではないかということです。

MicrosoftのメールサーバーExchange Online(エクスチェンジ オンライン)やGoogleのGmail(ジーメール)などは、メールサーバー上で迷惑メール対策やウイルス対策が行われています。

これによりEmotetを相当数防いでいるという話を複数の会社さまから聞いています。

※UTMは社外や在宅でのメールチェックはできません。テレワークが進んだ現在、メールサーバー上での対策がより有効です。

  1. 社員教育(Emotetのことを知る)
  2. ウイルス対策ソフト
  3. データとメールのバックアップ
  4. UTM
  5. メールサーバー上の対策(Exchangeなど)

以上5点が、中小企業が最低限押さえておきたい対策になります。

もちろん「数年前に入れっぱなしで今動いているか?」「ライセンスが切れていないか?」など、対策の現状が分からないのは危険です。

浅間商事は何をやっているのか?

浅間商事では中小企業の皆さんに、Emotetなどを防ぐためのセキュリティ対策の情報提供や提案を行っています。対策の実施につきましては新規のお客さまからのご相談も大歓迎です。

恐れ入りますが、法人のお客さまのみで、個人のお客さまには対応いたしかねます。

また、基本的に新規のお客さまへのウイルス駆除のみの実施はしておりませんので、その場合にはIPA 情報セキュリティ安心相談窓口に問合せしていただくとよいかと思います。こちらは個人の方にもご利用いただける相談窓口です。

浅間商事は、効率的で安心にはたらくことができる中小企業を1社でも多く増やすため、引き続き中小企業の皆さまへの情報提供やアドバイス、サポートをしてまいります。

(当ホームページの情報は執筆時点、もしくは更新日時点の情報に基づいております。掲載後の状況により、内容の変更が生じた際、予告なしに変更・更新する場合があります。)

代表取締役社長 柳沢 太一代表取締役社長 柳沢 太一

立教大学法学部政治学科を卒業後、グロービス経営大学院MBA修了。IPAセキュリティプレゼンター。沖電気工業株式会社、キヤノンマーケティングジャパン株式会社を経て、祖父が創業した浅間商事株式会社に入社。二児の父。剣道二段。ビオラ弾き。

【無料eBook】セキュリティハンドブック
  • 社員に知ってもらいたい対策をこの一冊で
  • 社内セキュリティ研修資料におすすめ

「セキュリティ対策の基本」をまとめた全16ページのハンドブック。セキュリティ対策において「知っておきたいこと」「やるべきこと」をわかりやすくまとめました。

無料でダウンロードする
過去の記事へ
「効率的な働き方」のために中小企業が投資すべきITツールとは
「効率的な働き方」のために中小企業が投資すべきITツールとは
新しい記事へ
【おすすめ3選】中小企業でリーダーを目指す皆さまにおすすめのビジネス本
【おすすめ3選】中小企業でリーダーを目指す皆さまにおすすめのビジ...
社長ブログ一覧へ戻る
このページを印刷する

おすすめの記事

コラム
Emotet(エモテット)被害急増! 取引先からのメールでも要注意(セキュリティーニュースレターVol.81)
2022.02.10
Emotet(エモテット)被害が急増しています。2021年11月から2022年2月までにIPAで確認した、Emotetの攻撃メールの一例などをご紹介、解説します。
コラム
(初心者向け)中小企業の「セキュリティ対策」事例と対策6選
2021.10.11
中小企業にとって、もはや経営課題と言っていい「セキュリティ対策」。浅間が中小企業に必要と考えるセキュリティ対策について、実際の事例と対応策をご紹介しながら解説いたします。
コラム
(初心者向け)中小企業のバックアップまとめ ~セキュリティ・機器の故障・誤操作・BCP対策に
2022.02.01
ファイルの誤操作、機器の故障、セキュリティ対策など、多方面でバックアップの重要性が増しています。バックアップの「321ルール」をベースに、浅間商事おすすめの中小企業向けバックアップ方法や、関連機能を解説しました。

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
フリーダイヤル ア サ マ ヨ イ ヨ0120-830-414
受付時間:平日 9:00〜17:00
お問い合わせはこちら
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。
資料ダウンロード メルマガ登録 セミナー一覧

TOP