Emotetなどのマルウェアに感染していないか、一斉チェックするには?
再び脅威が広がっている「Emotet(エモテット)」。
このEmotetは強い感染力・拡散力を持ち、情報窃取や他のウイルスへの感染につながる危険性の高いマルウェアです。攻撃者からの不正メールで感染するケースが大半ですが、その手口は巧妙になっており、一目でEmotetと見抜くことは難しくなっています。
そのような状況下で感染や被害の拡大を防ぐために、まず取り組むべきは「感染端末がないかチェック」することです。今回は、そのチェック方法をご紹介します。
Emotet感染をチェックするには
Emotetに感染している端末がないかチェックするには、情報セキュリティ対策活動の向上に取り組んでいる一般社団法人「JPCERT/CC」が提供しているツール「EmoCheck」などが有効です。
「EmoCheck」は、ソースコード共有サービス「GITHUB」よりダウンロードし無料で利用できるようになっており、チェックしたいPCで実行すると感染の有無が判明する仕組みです。感染が確認された場合は、感染先フォルダを特定するため感染後の対処にも活用できます。
1.EmoCheckのダウンロード
GitHubのJPCERT/CCページよりツール「EmoCheck」をダウンロードし、
感染が疑われる端末へコピーする。
2.EmoCheckの実行
感染が疑われる端末にログインし、ツールをダブルクリックし実行する。
3.チェック結果の確認
感染している場合は「Emotetのプロセスが見つかりました」、
感染していない場合は「Emotetは検知されませんでした」と表示される。
(EmoCheckによりEmotetが検知された例 出典:【JPCERT/CC】マルウエアEmotetへの対応FAQ)
「EmoCheck」の詳細は下記もあわせて、ご確認ください。
●【JPCERT/CC】マルウエアEmotetへの対応FAQ
但し、感染が疑わしい端末を特定している場合は上記の通りEmoCheckを使用すればチェックが可能ですが、企業内全体で感染している端末がないかチェックするには大変な労力がかかってしまいます。
次章では、そのお悩みを解決するIT資産管理ソフトの活用法をご紹介します。
一斉チェックに使える「IT資産管理ソフト」
ここからは、PCやサーバー・ソフトウェアなどを管理し、セキュリティ強化に活用できるIT資産管理ソフト「SS1」とEmoCheckを組み合わせた、一斉チェックの方法をご紹介します。
SS1には、各種ソフトウェアやアップデートファイルなどを対象端末へ配布・インストールできる「ファイル配布機能」が搭載されています。この機能を用いてEmoCheckを配布することで、企業が保有する端末全体でEmotet感染がないかをチェックし、そのチェック結果を管理者側でまとめて確認することができます。
1.EmoCheckファイル配布計画の作成
ファイル配布機能でEmoCheck配布計画を設定。チェック結果の反映などを指定する。
2.配布スケジュール、対象端末の設定
配布するスケジュールや対象端末を設定。ネットワーク接続状況を指定することもできる。
3.チェック結果の確認
機器情報の備考欄にチェック結果を反映。機器一覧などでの状況確認が可能になり、
感染の有無を把握できる。
(ファイル配布機能で、EmoCheckを配布する計画を作成)
(チェック結果を機器情報の任意の備考欄に反映)
このようにSS1とEmoCheckを組み合わせることで、企業内全体のEmotet感染状況の確認が可能です。そのため、Emotet感染の報告を受けていない場合でも、管理者側から各端末の状況を把握することができ感染拡大の防止につなげられます。
SS1ではさらに、「セキュリティ診断機能」や「カスタムアラート機能」を搭載しているため、Emotet感染に関するチェック項目を予め設定することで、SS1が自動的に各端末の状況をチェックし、日報やレポートで集計結果を表示します。
端末1台1台の状況を確認したり、機器一覧から度々感染端末を検索したりすることなく、効率的に感染状況を確認できます。感染が確認された場合には、管理者や利用者へ通知する機能もあり、スピーディーな対応が可能です。
また、Emotet感染に限らず、その他のマルウェアについてもこの運用を応用することが可能です。セキュリティ脅威となるマルウェア対策をはじめる際には、IT資産管理ソフトSS1の活用をご検討ください。
●IT資産管理ソフトSS1の詳細はこちら
●各種機能に関するお問い合わせはこちら
その他、日頃の対策としてできること
これまでEmotetに感染した端末がないか確認する方法をご紹介してきましたが、日頃から各端末の状態を把握し、高いセキュリティレベルを保ちながら感染防止に努めることも重要です。また、利用者へセキュリティインシデントの危険性について注意喚起することも欠かせません。
定期的に感染をチェックできる体制を整えるとともに、下記項目を満たしているか確認し対策を実施しましょう。
1.端末利用者へ注意喚起をおこなっていますか
2.感染の疑いがあった場合、報告・共有するフローはありますか
3.ウイルス対策ソフトのワクチンバージョンは更新されていますか
4.脆弱性のあるソフトウェアを使用していませんか
5.Windowsアップデートは更新されていますか
6.最新のセキュリティ更新プログラムが適用されていますか
7.メールなどの各種操作ログを取得していますか
IT資産管理ソフトSS1では、メッセージ配信機能で利用者へ注意喚起をおこなうことや、3~6項目について各端末の状況をまとめて確認し是正を図ることも可能です。メールなどの各種ログを取得することもでき、総合的なセキュリティ対策に役立ちます。
●ログ機能をご紹介する特集記事はこちら
まとめ
今回は、猛威を振るうEmotetの感染をチェックする方法、またその一斉チェックや日頃のセキュリティ対策に活用できるIT資産管理ソフトSS1をご紹介しました。Emotetをはじめとしたマルウェア感染対策をはじめたいと考えておられる方は、ぜひSS1のご活用をご検討ください。
SS1は今回ご紹介した活用法のほかにも、充実した各種機能を搭載しております。各種機能や費用の詳細は、下記よりお気軽にお問い合わせください。
●IT資産管理ソフトSS1の詳細はこちら
●各種機能に関するお問い合わせはこちら
SS1LAB編集部
IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中!