Emotetの被害拡大を防ぐためにセキュリティの無償提供を実施

2022年2月9日に独立行政法人情報処理推進機構（IPA）やJPCERT/CCから、
Emotetの感染再拡大に関する注意喚起が発表されました。※1

※1
独立行政法人 情報処理推進機構（IPA）：
「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて

JPCERT/CC：
「マルウェアEmotetの感染再拡大に関する注意喚起」

Emotetは、マルウェアの1種で、感染端末から情報窃取を行うだけでなく、
窃取した情報を用いてスパムメールを送信し、
さらに感染拡大を試みる機能などを有するマルウエアです。

IPAやJPCERT/CCによると、Emotetの攻撃活動が2022年2月に急増し、
Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数は、
Emotetの感染が大幅に拡大した2020年に迫る勢いであるとのことでした。

国内企業や組織から感染被害が次々と公表されており、
感染や被害の拡大防止のために適切な対処ができているか点検が推奨されていました。

Emotetに感染、または感染疑いがある場合、
社内のCSIRTや外部のセキュリティ企業にフォレンジック調査やインシデント対応(IR)を依頼し、
Emotet感染中および感染後の混乱を最小限に抑え、被害を抑えていく必要があります。

しかし、社内のセキュリティ人材不足や外部委託時にかかるコストが高いことで
十分なセキュリティ対策を取れない企業が存在していました。

わたしたちは、「笑顔をつくる」という理念のもと、
「コストがかかるためセキュリティ対策に取り組めない企業も救うことは社会的役割の一つである」
と定め、

この度、感染拡大しているEmotetへのセキュリティ対策において、
コストの問題や人員不足、専門知識の不足で
セキュリティ対策ができないことによる被害拡大を防ぐべく、
フォレンジック調査の無償提供を実施しました。