Emotet対策ツール13選！6つの対策方法別に紹介

Emotet対策ツール13選！6つの対策方法別に紹介

最終更新日:2023-04-06

2023-04-06T10:26:30+0900

不正メールを主な感染経路にするマルウェア「Emotet」対策を強化して、感染予防やウイルス侵入後の被害を最小限に抑えたい方へ。Emotetの特徴や対策方法、具体的なセキュリティのサービスについて紹介します。

Emotetとは？

Emotetとは、不正メールを主な感染経路とし、ExcelやWordのマクロ機能を利用して感染するウイルスのひとつです。デバイス上で不正かつ有害な動作をするために作成されたマルウェアに分類されます。

2019年後半から感染事例が多く確認されるようになり、2020年に大幅に拡大。その後、2022年前半にも急速な拡大が確認されました。更に、2023年に入った後も活動を再開したことが取り上げられています。Emotetの攻撃手口や特徴、感染の原因、被害のまとめなどは、以下を参照してください。

Emotetの特徴

Emotetは、PCなどのデバイス上でそのファイルを開くと感染するタイプのウイルスです。Emotetに感染することでPCが攻撃を受けるわけではなく、他のマルウェアを感染させるプラットフォームのような枠組みの役割を持ちます。

他のウイルスの媒介役になるため、一度感染してしまうと他のウイルスにも次々と感染してしまうといった厄介な性質があります。そのため、結果として大きな被害に発展する危険性が高くなることから、大きな警戒が必要です。

Emotetに感染する原因

Emotetは、主にマクロ付きのExcelやWordファイル、またはパスワード付きZipファイルとしてメールに添付する形式で配信されます。添付ファイルを開封して「マクロを有効化にする」操作がEmotetに感染する主な原因です。他にも、メール本文中のリンクをクリックし、ExcelやWordファイルをダウンロードする、アプリケーションのインストールを装うことでEmotet感染につながるケースも確認されています。

Emotetはメールのなりすましが巧妙です。送られてくるメールの本文や件名には、なりすましもとの組織名・署名を記載しているケースが多く、やり取りしていたメールの返信が生成されて送られてくる場合もあります。自分に関係あるメールと勘違いしやすいことが、感染しやすさにつながっていると言えます。

Emotetに感染した際の被害

Emotetに感染すると、主に以下の4つの被害を想定できます。

(1) 重要な情報を盗み取られる

Emotetが端末に不正に侵入すると、Emotetが媒介して情報を窃取するマルウェアがダウンロードされ、端末内の情報を盗み取ります。メールに登録されている連絡先や氏名などの情報だけでなく、IDやパスワードといった認証情報も対象。それにより社内ネットワークに不正ログインも可能になり、様々な重要情報が外部へ流出し、悪用される危険性があります。

(2) ランサムウェアやワイパーなどのマルウェアに感染する

Emotetによる他のマルウェア媒介によって、身代金要求型ウイルスのランサムウェアなどをダウンロード、実行される場合があります。ランサムウェアに感染すると、PCや端末内のファイルやデータが暗号化され、その後に攻撃元から金銭を要求されます。

ワイパー型のマルウェアの場合はデータを破壊し、痕跡も消してしまうため、情報漏洩の内容を追跡することが困難になります。いずれにしても、PCの使用者および企業には深刻な被害をもたらすこととなります。

(3) 社内のネットワークを経由して他の端末に感染する

Emotetは自己増殖する機能を備えています。ネットワーク内に侵入すると、他の端末へ侵入を試み、感染拡大する恐れも。またEmotetは端末内で潜伏しつつアップデートされていることも確認されています。OSの新たな脆弱性が発見された場合、その隙間をつくような更新がされてしまうと爆発的な感染拡大を及ぼす可能性もあります。

(4) 社外へEmotetがばら撒かれる

Emotetの感染によって盗み取られたメール情報を利用して、Emotetを添付した不正メールがばら撒かれることになります。前述のように、巧妙ななりすましメールとなっているため、感染拡大の恐れが高くなります。

社内のみならず取引先や顧客への感染拡大が生じる可能性もあり、補償問題に発展することも考えられます。企業の信用低下、ブランドイメージの毀損など大きな損害につながります。

Emotet対策ツールをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

 

Emotetの対策方法

Emotetの感染対策は、大きく分類すると「侵入時の検知・駆除」「無害化」「不正メールを開封しない」といった複数の方法がありますが、更に細かく分類すると次の6つです。

1. 感染有無の確認
2. ウイルス対策ソフトで検知
3. マルウェアの検知や感染後の被害の抑制
4. マルウェアを含むメールの検出
5. マルウェアを含むメールの無効化
6. 開封しないための訓練

以下、それぞれの対策方法を利用するツールやサービスをもとに紹介していきます。

1. 感染有無の確認　⇒　Emotetチェックツールを導入・利用

Emotetの感染が懸念される場合は、すぐに感染の有無をチェックできるツールの活用が有効です。「JPCERT/CC」から無料で提供されているツール「EmoCheck」は、端末のどこにEmotetが感染・潜伏しているのかを確認することができます。感染していた場合は、自社で駆除作業をするか、契約しているセキュリティベンダーに連絡して駆除方法を確認しながら進めていくとよいでしょう。

2. ウイルス対策ソフトで検知　⇒　ウイルス対策ソフトを導入

PCやスマホにウイルス対策ソフトをインストールすることで、詐欺メールや迷惑メールを検出できます。添付されている不正ファイルについても、リアルタイムスキャンで検出できるものもあります。ただし、ウイルス対策ソフトは、従来のパターンに基づいた検出が基本。新たなパターンにはアップデートなどが必要で対応しきれないこともありますので注意が必要です。

3. マルウェアの検知や感染後の被害の抑制　⇒　エンドポイントセキュリティを利用

サーバーやPC、スマホなどの末端機器をサイバー攻撃から守るための仕組み「エンドポイント（末端機器）セキュリティ」を利用した対策方法です。エンドポイントセキュリティは、マルウェアなどの脅威を検知して端末の被害を未然に防止するEPP（Endpoint Protection Platform）と、マルウェア感染後の端末の被害を最小限に抑えるEDR（Endpoint Detection and Response）の2つに分類できます。

エンドポイントセキュリティは、企業のシステムに接続する端末をリアルタイムで監視し、マルウェアなどがEPPを通過し、端末に到達しないようにします。もし端末での活動が始まってしまった場合は、EDRがその挙動を分析し、脅威を検知。問題を即座に通知することで、管理担当者は迅速な対応を可能にします。

詳細は「エンドポイントセキュリティ比較14選！EDR・EPP製品をタイプ分け」もご参考ください。

4. マルウェアを含むメールの検出　⇒　メールセキュリティサービスを利用

メールセキュリティサービスを利用することで、到達する前にマルウェアをはじめとしたメールを検出し、感染を防止できます。

「迷惑メールフィルタ」や「パターン検索による既知の脅威対策」のみならず、未知の危険性に対応するために、機械学習による未知の脅威対策、外部からのアクセスが制限された安全な仮想環境（サンドボックス）による未知の脅威への動的解析などの機能を有しています。Microsoft 365やGoogle Workspaceなどのクラウドメールでも、メールセキュリティが適用できるサービスもあります。

5. マルウェアを含むメールの無効化　⇒　メール・ファイル無害化サービスを利用

無害化サービスは、メール本文や添付ファイル内に仕掛けられているマルウェアなどに対して、被害を最小限に抑えるための適切な処理ができるようになります。

マルウェアの危険な挙動を検知して防止するのではなく、送られてきたデータが危険であることを前提としているため、データそのものの削除・変換によって「無害化」するのが特徴。ソフトウェアのインストールが不要で、既存ブラウザをそのまま利用できたり、アラート対応が不要だったりと管理者の負担を軽減するといったメリットがあります。

詳細は「メールやファイル無害化サービスの比較5選。方法やタイプは？」もご参考ください。

6. 開封しないための訓練　⇒　標的型メール攻撃訓練サービスを利用

どのような対策を講じても、従業員のもとにEmotetを含むメールが届いてしまう可能性を取り除けるわけではありません。最終的には従業員の中で「怪しいメールは開封しない」という認識が統一されていれば感染リスクを限りなく抑えることができます。感染防止対策として、セキュリティ研修や疑似的に不正メールを配信し、訓練をすることも有効な手段です。

次章では、Emotetの感染有無を確認するチェックツールと、マルウェアなどの脅威から端末を守り、万一感染した場合の被害を最小限に抑える「エンドポイントセキュリティサービス」、メール送受信の際のリスクを低減する「メールセキュリティサービス」、不正なメールが到達しても問題を発生させないための「標的型メール攻撃訓練サービス」に絞って具体的なツール・サービスをご紹介します。

 

Emotetチェックツール

EmoCheck（エモチェック）（一般社団法人JPCERTコーディネーションセンター）

（出所：EmoCheckダウンロードページ）

ソフトウェア開発のソースコードを管理できるWebサービス「GitHub」から無料ダウンロードできる、Emotet専用の感染確認ツール。新しいバージョンに適宜更新されている。検査を実行すると、デスクトップ上に検索結果が表示されるシンプルでわかりやすい構成。誰でも簡単に感染の有無を確認できる。
EmoCheckによるEmotet感染有無の確認方法の詳細は、「マルウエアEmotetへの対応FAQ」もご覧ください。

 

主なEmotet対策（標的型メール攻撃訓練サービス）

セキュリオ（LRM株式会社）

（出所：セキュリオ公式Webサイト）

情報セキュリティに対する従業員のセキュリティ意識と組織のセキュリティレベルを同時に底上げできる、情報セキュリティ向上クラウドサービス。
従業員を教育するセキュリティ意識（リテラシー）向上機能、情報セキュリティマネジメントシステム（ISMS）の管理ができる認証運用管理機能、全社のセキュリティレベルを確認できるセキュリティ可視化機能の3つの機能を備えている。
メール攻撃訓練機能としては、模擬訓練用の標的型攻撃メールの一斉配信と訓練結果の閲覧が可能。搭載されたeラーニング教材や定期テストを使ったセキュリティ教育まで行える。

• 料金：月額7,500円～（50IDまでのGRライトプラン）、初期費用10万円

CYAS（株式会社CYLLENGE）

（出所：CYAS公式Webサイト）

計画立案から報告書作成まで、ワンストップで実現し、手間もコストも掛けずに効果の見える情報セキュリティ教育を実現できるクラウドサービス。
eラーニングと座学、理解度テストを経て理解を測るだけでなく、メール訓練を行うことで実際に身についているか、レポート作成まで行い、効果を「見える化」することが特長。メール訓練では70種類以上の標的型攻撃メールのサンプルが用意され、文面を編集して配信することが可能。よりリアルな訓練を行うことができる。
訓練を通じて、対象者には結果に応じた教育用コンテンツの実施ができ、管理者は訓練メール対処のログを取得から、教育コンテンツの受講計画を立てることができる。

• 料金：月額1,000円～（スタンダードプランで月20通の場合）　※無料プランあり（月10通まで）

MudFix（マッドフィックス）（株式会社JSecurity）

（出所：MudFix公式Webサイト）

標的型メール攻撃を模した訓練メールを配信し、標的型攻撃への対応力を身につける予防訓練サービス。対象管理、メール送信、結果確認の3つの機能に大きく分かれており、対象管理では、感染および流出の恐れがあるデータリストを作成、訓練対象者のセキュリティへの危機意識を高めることができる。
メール送信では基本テンプレートとカスタマイズ機能で細かな編集ができ、添付ファイルタイプとリンクによるフィッシング誘導タイプにも対応。フィッシング誘導タイプは、HTMLエディタ搭載でフルカスタマイズもできる。
訓練計画や設定についてサポートするコンサルティングサービスもあわせて提供しているので、導入・運用の手間は少なく済むといえる。

• 料金：要問い合わせ

Selphish（株式会社 神戸デジタル・ラボ）

（出所：Selphish公式Webサイト）

標的型攻撃メールへの対応方法の周知に役立つクラウド型訓練サービス。テンプレート機能には、不審なメール内容をもとにした訓練メールの内容のほか、訓練メールを開封してしまった社員向けの教育用コンテンツを搭載。誰でも簡単に訓練を行い、被害にあったときのルールを周知徹底させることが可能。また、料金設定はメール送信可能数での年間契約なので、契約期間内であれば何回でも訓練が行えるのも魅力。
更に、レポーティング機能を使えば、訓練メールの開封者一覧やグループごとの開封状況を表やグラフでわかりやすく見える化できる。過去の訓練結果との比較も可能なので、攻撃メールの社内耐性が向上しているかどうかを数値化して把握することもできる。

• 料金：420円/1通（年間送信数1,000通の場合）、270円/1通（年間送信数2,000通の場合）※付帯サイバー保険ありの場合は別途料金表を参照

KIS MailMon（KIS Security株式会社）

（出所：KIS MailMon公式Webサイト）

訓練実施者視点で開発された、100通36,000円～の低価格で導入可能な標的型メール攻撃訓練サービス。180種類以上の訓練シナリオを搭載しており、訓練内容の新規作成やカスタマイズにも対応。訓練実施者に負担をかけずに、様々な訓練を実施できる。受信サーバー負荷や迷惑メール対策も考慮した分散配信などに対応しているのも魅力だ。
導入前の丁寧なデモンストレーションや、訓練前後のアドバイス・フィードバックなどのサポート体制も充実。知識や経験が不足している訓練実施者でも、気軽に導入・運用することができる。更に、メール閲覧などを含めて訓練対象者がアクションしたすべてのステータスが記録されるので、正確な訓練状況の把握が可能。詳細な分析によって、社内全体の意識強化にもつながる。

• 料金：36,000円/100通～、初期費用30,000円

標的型攻撃メール訓練（東日本電信電話株式会社）

（出所：標的型攻撃メール訓練公式Webサイト）

NTT東日本が提供しているサービスで、フレッツ光などによるインターネット接続環境で、標的型攻撃メールを疑似体験する訓練サービス。疑似体験によるメール開封結果はWordまたはCSVでダウンロード可能で、「訓練結果報告オプション」を契約すれば、標的型攻撃メール訓練の実施日時、送付したメール本文の内容、開封情報のグラフ、他社比較、今後の情報セキュリティ対策に関するアドバイスもレポートされる。管理者側は、部署別、役職別などで開封率を集計が可能。
また、開封者の特定ができるため、情報セキュリティ意識が低い社員に対し、個別にアプローチ、指導することもできる。アシストも合わせて契約の場合は、訓練計画・設定についてのコンサルティングを受けることができ、ノウハウがない場合でも訓練を実施しやすい。

• 料金：500円/ID（メール訓練）、800円/ID（メール訓練＋アシスト）※180日間利用可能

 

主なEmotet対策（メールセキュリティサービス）

Symantec Email Security.cloud Service（シマンテック セールスセンター）

（出所：Symantec Email Security.cloud Service公式Webサイト）

全世界で約32,000社、1,400万人に利用されているクラウド型メールセキュリティーサービス 。Symantec社が持つ世界最大規模の脅威情報データベースとデータセンターのリソースを活用し、人口知能「Skeptic」によるヒューリスティック分析と豊富な脅威対策機能による多層防御で高精度の検知率を実現。Emotetや標的型攻撃、ランサムウェアなどの巧妙なメールによる攻撃を防ぐ。サンドボックス機能によってより高度な攻撃も検出可能。マルウェアの進化など最新の脅威にも対応できる。
URLのリンクレベルを判定し、リスクを含むサイトをWeb分離することでメールを完全無害化。リンク検査を複数回に分けて行うことによって時間差攻撃にも対応が可能。

• 料金：要問い合わせ

m-FILTER（デジタルアーツ株式会社）

（出所：m-FILTER公式Webサイト）

同社が長年収集した情報をもとに、国内で検索可能なURLと安全な送信元であると判定したメール情報をすべて網羅したDBによって未知の脅威や攻撃からメール利用者を守る「ホワイト運用」の考え方をもとにしたメールセキュリティサービス。
安全なメール発信元のIPアドレスとドメインの組み合わせをDBとして配信し、安全なメールだけを受信。メールに記載されたURLは、デジタルアーツのクラウドサーバーで検査し判定することが可能。
添付ファイルに対しては、添付ファイルを削除し本文のみを受信する「無害化」だけでなく、添付ファイルの「マクロ除去」まででき、マクロ除去を実施した上で配送するといった対応ができる。

• 料金：年間9,800円/ID（スタンダードライセンスで10〜29ライセンスの場合）

Mail Defender（株式会社CYLLENGE）

（出所：Mail Defender公式Webサイト）

情報セキュリティ教育サービス「CYAS」を提供している同社の、統合メールソリューションサービス。買い切り型、サブスク型、SaaS型からサービスを選択でき、メールサーバーからのゲートウェイ型セキュリティのため、現行のメール環境はそのままにセキュリティと使い易さをアップできることがメリット。
標的型メール攻撃対策は「侵入防止アプリ」となり、HTMLメールのプレーンテキスト変換、URLリンクの無効化、添付ファイルの破棄・無害化を搭載。メール件名や本文に警告文を出して注意喚起する「なりすまし検知機能」や、CYLLENGE社のファイル無害エンジンと連携して、添付ファイルを無害化・再添付といったことにも対応できる。

• 料金：要問い合わせ

Trend Micro Email Security™（トレンドマイクロ株式会社）

（出所：Trend Micro Email Security™公式Webサイト）

AI技術をはじめとする先進技術と高い実績の脅威インテリジェンスを融合した防御アプローチと、「クラウド＆仮想化セキュリティ」「ネットワークの防御」「ユーザー保護」のクロスジェネレーション（XGen）が特徴的。
ファイル実行前の機械学習やサンドボックス分析、悪意のある攻撃（エクスプロイト）の検出により、ランサムウェアや不正プログラムのゼロデイ攻撃（修正プログラム提供前の攻撃）をプロック。
送信者メールのヘッダや内容を分析、意図を精査してビジネスメール詐欺（BEC）に対応する。定期レポートでは、「統合ログ管理ツール（SIEM）」などで相関分析も可能になっており、幅広く状況を把握できる。

• 料金：要問い合わせ

FortiMail（フォーティネットジャパン合同会社）

（出所：FortiMail公式Webサイト）

メール経由のあらゆる脅威に対応する高度な多層型のメールセキュリティ。フォーティネットの調査研究組織「FortiGuard Labs」の脅威インテリジェンスを活用し、フィッシング、マルウェア、ランサムウェア、なりすまし、BEC攻撃など、多くの脅威を予防・検知・対処と防衛機能が一体化されている。
Emotetに対しては、FortiMail単体での対策の他に、「FortiSandbox」を連携させた対策、機械学習型エンジン「FortiEDR」による検出・ブロック・自動修復、ファイヤーウォール「FortiGate」との連携など、フォーティネットのサービスを組み合わせてより強固な対策も可能になっている。
オンプレミス、クラウド、ハイブリッド型eメールに対応し、Microsoft 365のAPIサポートを含む運用モードも選択できる。

• 料金：要問い合わせ

 

主なEmotet対策（エンドポイントセキュリティサービス）

LANSCOPE サイバープロテクション（エムオーテックス株式会社）

（出所：LANSCOPE公式Webサイト）

EPP・EDRに対応したエンドポイントセキュリティパッケージサービス。利用するAIアンチウイルスソフトは、高性能AIを搭載し、EDR機能も利用可能な「CylancePROTECT」と、ディープラーニングの特許技術を活用し、幅広いOSやファイルに対応できる「Deep Instinct」の2つから選択可能。定義ファイルを使わず、「予測防御」という検知方式によって、新種のマルウェアも検知率99%でリアルタイムに検知することができる。
導入実績20,000社以上のIT資産管理ツール LANSCOPE を提供する同社ならではの、専門性の高いサポートも魅力。国内ヘルプデスクやリモートワイプのほか、運用代行や定期レポーティングなど、オプションサービスも充実している。

• 料金：月額は要問い合わせ（「CylancePROTECT」と「Deep Instinct」から選択可能）、初期費用なし

SentinelOne（SentinelOne Japan株式会社/株式会社キャスティングロード）

（出所：SentinelOne公式Webサイト）

全世界で数千社規模の導入実績を持つ自律型AIエンドポイントセキュリティプラットフォーム。業界をリードする調査機関やアナリスト、業界団体からも高く評価されている。対策実行型のXDRによって悪意ある振る舞いを停止。クロスプラットフォームのデータ分析によって、人を介すことなく、高度な攻撃を素早く自律的に阻止して修復する。あらゆるエンドポイントとワークロードに実装が可能。強力な静的AI・振る舞いAIにより、ロケーションや通信環境を問わず対応することができる。
EDRの過検知・誤検知のホワイトリスト登録作業や、専門人材による導入前後の調整・運用代行など、人的サポートも充実している。

• 料金：年額6,000円/ID～　※SOCは年額4,200円/ID～

 

まとめ

多種多様なマルウェアに感染を誘導する危険性の高いウイルス「Emotet」。Emotetに感染してしまうと、それを媒介としてマルウェアが社内ネットワークに侵入してくるため、企業が保有する情報が流出・悪用されるリスクが高まります。その影響は社内だけでなく取引先や顧客にも及び、最悪の場合は損害賠償請求や取引停止の恐れもあります。

Emotetの多くは、メールに添付する形式で配信されてきます。社内の人間や取引先などに巧妙になりすましているため、気づかず、開封してしまうケースが後を絶ちません。Emotet対策としてはセキュリティソフトを使用する、事前に開封しないための訓練をする、など様々な手段が考えられますが、組織環境・感染状況などによって最適解は異なります。いくつかのパターンを紹介しておきますので、自社に合ったものを選んでください。

• 感染有無の確認したい⇒Emotetチェックツールで感染確認
• 水際でウイルス感染を防ぎたい⇒ウイルス対策ソフトで検知
• 感染後の被害を最小限に抑えたい⇒エンドポイントセキュリティを利用
• 危ないメールを事前に検出して削除したい⇒メールセキュリティサービスを利用
• マルウェアを含むメールを無効化したい⇒メール・ファイル無害化サービスを利用
• 危ないメールを開封させないようにしたい⇒標的型メール攻撃訓練サービスを利用

Emotet対策ツールをお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。

 

インタビューやサービス詳細はこちら