中小企業でもできる!サイバー攻撃被害別撃退法 第6回 マルウェア「Emotet」の被害、まさかお寺にまで~防衛策強化とデータ保全方法を改善
2024年2月28日(水)13時0分 マイナビニュース
コンピュータウイルスなどによるサイバー攻撃が世界各地で相次ぎ、セキュリティ対策の需要が増している。新型コロナウイルスの感染拡大を背景にオンライン会議やテレワークが増加する中、総務省によると、サイバー攻撃の数は2021年にコロナ禍前の10年に比べて3倍に増加したそうだ。
大企業は大金を投資して被害を事前に防ぐことも可能だが、そこまでの資金を投入できる中小企業はほとんどない。そこで本連載では、資金力に乏しい中小企業がサイバー攻撃を回避するためにどんな対策を取るべきなのか、実例を交えて解説する。6回目はマルウェア(悪意のあるプログラム)の「Emotet(エモテット)」に感染してしまった東京都の寺院の事例を紹介する。
「寺から覚えのない資料が……」複数の取引先から問い合わせ
日本では古来より神社仏閣が信仰の対象であり、文化の一つとして大切にされてきました。神社仏閣の雰囲気に触れるだけで荘厳な気持ちになるという人もいるでしょう。子供のころ、お寺などの宗教施設で悪いことをすると「罰が当たる」と両親から脅かされた経験がある人も多いと思います。
しかし残念ながら、海外発祥で人の心も持たないマルウェアには神社仏閣を尊重する気持ちなどは全くありません。日本文化を理解しようという気もありません。それを証明するかのような事件が2020年7月、東京都のAというお寺で起きてしまいました。
「お寺から覚えのない資料がメールで届いたのですが、コンピュータウイルスか何かに感染しているのではないですか」
A寺に石材店や葬儀業者、お守りの販売業者などから、こんな問い合わせが相次ぎました。感染が疑われたのは、家族6人だけで運営する小規模なお寺です。
「まさか、うちがサイバー攻撃を受けるなんて」。住職にとってはまったくの想定外でした。背景にはやはり、「お寺で悪いことをする人がいるはずがない」という固定観念と油断がありました。
家族が感染したメールのファイルを開いたのが原因
販売店を通じてサクサにSOSが入ったのは、問題が発生してから1カ月後のことです。さっそく住職や家族に聞き取りを始めました。神社仏閣というと「紙だけのやり取りなど昔ながらのやり方を続けている」と誤解する向きもあると思いますが、A寺は意外にIT化が進んでいました。
石材店など取引業者とのやり取りは全てインターネットを通じて行われていましたし、ホームページ、問い合わせフォームなども整備されていました。パソコンにはウイルス対策ソフトもインストールされていました。
A寺のネットワークがマルウェアの一種であるEmotetに感染したのは、従業員でもある家族のパソコンからでした。取引先である石材店を装ったメールが届き、「見積書」というファイルを開いたことが感染の原因でした。通常、ウイルス対策ソフトをパソコンにインストールしていれば、マルウェアに含まれる不正コードを検知し、感染を防げます。しかし、Emotetはウイルス対策ソフトなどでは検知・解析されにくく、ほかのマルウェアと比べても感染しやすいのです。
Emotetは侵入した端末にあるメール情報などをもとに、感染した本人を装って感染拡大のためのメールを発信します。Emotetからの感染メールを受け取った人は、過去にやり取りをした相手の氏名や役職がタイトルや文面に含まれているため、知っている相手からのメールであると誤認してしまいます。A寺の従業員も取引先の石材店の名前が入っていたため、信頼してファイルを開いてしまったのでしょう。
データは外付けHDDからRAID構成のNASに移行
「檀家の方々のデータが消失したり、流出したりしたら大変なことになる。二度とこんなことにならないようにしてほしい」。住職の依頼を受けてから、A寺に統合脅威管理(UTM)と呼ばれるシステムを導入しました。UTMにはスパムメール(迷惑メール)を判定する機能があり、ウイルス対策ソフトとの併用によってある程度の攻撃を防ぐことができるからです。
ただA寺にはもう一つ問題がありました。檀家の方々らの住所や連絡先などのデータをパソコンの外付けハードディスクドライブ(HDD)に保存していたことです。外付けHDDは保存先が1つしかないため、何らかの障害が起きた場合、簡単には復旧できなくなります。外部の専門業者に依頼してデータを回復してもらうために1週間以上かかることもあります。最悪の場合は、データが戻らず完全に消えてしまうことすらあります。
この点、RAID構成のネットワーク対応型ストレージ(NAS)であれば、保存先のHDDが複数あるため、1つのHDDに障害が起きても他のHDDからデータを取ってくることができます。RAIDとは、データを複数のHDDに分散して保存することです。このため、当社は住職に対してデータを外付けHDDからNASに移すように勧めました。そうすれば、問題が起きたとしてもデータが消失せず、仕事を円滑に継続できる可能性が高いからです。
対策を講じたことで、A寺ではそれ以降サイバー攻撃がらみの問題は起こらなくなりました。住所録などのデータも今はNASに保管されており、安全性が高くなりました。サイバーセキュリティでは「マルウェアを寄せ付けない」という考えも重要ですが、攻撃側も日々進化しており、100%安全と言えるような対策はありません。サイバー攻撃への防衛策を取ることに加えて、データの保全策を強化することも重要なのです。
(編集協力 P&Rコンサルティング)
※編集注:本稿は取材した実例に基づきますが、一部仮名や事実とは異なる描写が含まれます
佐々木 巧馬 ささきたくま サクサ株式会社 マーケティングイノベーション本部 事業企画部 セキュリティエバンジェリスト 1986年生まれ、青森県出身。八戸工業大学を卒業後、新卒でサクサシステムエンジニアリングに入社し、ビジネスホンなどの開発業務に従事する。フィールドエンジニア業務にも携わり、中小企業における情報セキュリティの実態について見分を深める。2020年サクサに転籍しマーケティング・企画部門にて、現場経験を生かしたセキュリティ製品全般の企画を行う。 この著者の記事一覧はこちら
大企業は大金を投資して被害を事前に防ぐことも可能だが、そこまでの資金を投入できる中小企業はほとんどない。そこで本連載では、資金力に乏しい中小企業がサイバー攻撃を回避するためにどんな対策を取るべきなのか、実例を交えて解説する。6回目はマルウェア(悪意のあるプログラム)の「Emotet(エモテット)」に感染してしまった東京都の寺院の事例を紹介する。
「寺から覚えのない資料が……」複数の取引先から問い合わせ
日本では古来より神社仏閣が信仰の対象であり、文化の一つとして大切にされてきました。神社仏閣の雰囲気に触れるだけで荘厳な気持ちになるという人もいるでしょう。子供のころ、お寺などの宗教施設で悪いことをすると「罰が当たる」と両親から脅かされた経験がある人も多いと思います。
しかし残念ながら、海外発祥で人の心も持たないマルウェアには神社仏閣を尊重する気持ちなどは全くありません。日本文化を理解しようという気もありません。それを証明するかのような事件が2020年7月、東京都のAというお寺で起きてしまいました。
「お寺から覚えのない資料がメールで届いたのですが、コンピュータウイルスか何かに感染しているのではないですか」
A寺に石材店や葬儀業者、お守りの販売業者などから、こんな問い合わせが相次ぎました。感染が疑われたのは、家族6人だけで運営する小規模なお寺です。
「まさか、うちがサイバー攻撃を受けるなんて」。住職にとってはまったくの想定外でした。背景にはやはり、「お寺で悪いことをする人がいるはずがない」という固定観念と油断がありました。
家族が感染したメールのファイルを開いたのが原因
販売店を通じてサクサにSOSが入ったのは、問題が発生してから1カ月後のことです。さっそく住職や家族に聞き取りを始めました。神社仏閣というと「紙だけのやり取りなど昔ながらのやり方を続けている」と誤解する向きもあると思いますが、A寺は意外にIT化が進んでいました。
石材店など取引業者とのやり取りは全てインターネットを通じて行われていましたし、ホームページ、問い合わせフォームなども整備されていました。パソコンにはウイルス対策ソフトもインストールされていました。
A寺のネットワークがマルウェアの一種であるEmotetに感染したのは、従業員でもある家族のパソコンからでした。取引先である石材店を装ったメールが届き、「見積書」というファイルを開いたことが感染の原因でした。通常、ウイルス対策ソフトをパソコンにインストールしていれば、マルウェアに含まれる不正コードを検知し、感染を防げます。しかし、Emotetはウイルス対策ソフトなどでは検知・解析されにくく、ほかのマルウェアと比べても感染しやすいのです。
Emotetは侵入した端末にあるメール情報などをもとに、感染した本人を装って感染拡大のためのメールを発信します。Emotetからの感染メールを受け取った人は、過去にやり取りをした相手の氏名や役職がタイトルや文面に含まれているため、知っている相手からのメールであると誤認してしまいます。A寺の従業員も取引先の石材店の名前が入っていたため、信頼してファイルを開いてしまったのでしょう。
データは外付けHDDからRAID構成のNASに移行
「檀家の方々のデータが消失したり、流出したりしたら大変なことになる。二度とこんなことにならないようにしてほしい」。住職の依頼を受けてから、A寺に統合脅威管理(UTM)と呼ばれるシステムを導入しました。UTMにはスパムメール(迷惑メール)を判定する機能があり、ウイルス対策ソフトとの併用によってある程度の攻撃を防ぐことができるからです。
ただA寺にはもう一つ問題がありました。檀家の方々らの住所や連絡先などのデータをパソコンの外付けハードディスクドライブ(HDD)に保存していたことです。外付けHDDは保存先が1つしかないため、何らかの障害が起きた場合、簡単には復旧できなくなります。外部の専門業者に依頼してデータを回復してもらうために1週間以上かかることもあります。最悪の場合は、データが戻らず完全に消えてしまうことすらあります。
この点、RAID構成のネットワーク対応型ストレージ(NAS)であれば、保存先のHDDが複数あるため、1つのHDDに障害が起きても他のHDDからデータを取ってくることができます。RAIDとは、データを複数のHDDに分散して保存することです。このため、当社は住職に対してデータを外付けHDDからNASに移すように勧めました。そうすれば、問題が起きたとしてもデータが消失せず、仕事を円滑に継続できる可能性が高いからです。
対策を講じたことで、A寺ではそれ以降サイバー攻撃がらみの問題は起こらなくなりました。住所録などのデータも今はNASに保管されており、安全性が高くなりました。サイバーセキュリティでは「マルウェアを寄せ付けない」という考えも重要ですが、攻撃側も日々進化しており、100%安全と言えるような対策はありません。サイバー攻撃への防衛策を取ることに加えて、データの保全策を強化することも重要なのです。
(編集協力 P&Rコンサルティング)
※編集注:本稿は取材した実例に基づきますが、一部仮名や事実とは異なる描写が含まれます
佐々木 巧馬 ささきたくま サクサ株式会社 マーケティングイノベーション本部 事業企画部 セキュリティエバンジェリスト 1986年生まれ、青森県出身。八戸工業大学を卒業後、新卒でサクサシステムエンジニアリングに入社し、ビジネスホンなどの開発業務に従事する。フィールドエンジニア業務にも携わり、中小企業における情報セキュリティの実態について見分を深める。2020年サクサに転籍しマーケティング・企画部門にて、現場経験を生かしたセキュリティ製品全般の企画を行う。 この著者の記事一覧はこちら
関連記事(外部サイト)
