Emotet感染に関するニュースや企業からの発表を見ない日はないと言っても過言ではないほど感染被害が拡大していますが、対策はしていますか?
当社にも数多くの相談が寄せられており、最前線で見た感染被害の事例も交え、対策ができているか確認のポイントをお話します。
ウイルス対策をしていない
感染被害の相談を受け、感染の経緯や被害状況などを確認していたら、ウイルス対策ソフトを導入していないという事例が実際にありました。
Emotetなど最新のウイルスには所謂「ウイルス対策ソフト」では検知、駆除が難しいという事実もありますが、既知のウイルスへの対策やウイルス対策そのものをしているという意識付けにもなるため、どの製品を採用するかは検討が必要ですが、必ず導入すると考えるべきです。
ウイルス対策ソフトの機能を理解していない
ウイルス対策ソフトの使い方が間違っている事例もありました。
個々に設定変更がされており、
・リアルタイム検索が止められている
・パターンファイルアップデートが止められている
など肝心な機能が動作していないことがありました。
また、過剰な対応(1日数回フルスキャンを実施)をしている事例もありました。
ウイルス対策ソフトを導入する場合は機能を正しく理解し、個別に設定変更できないように集中管理することをお勧めします。
駆除したら終わりではない
感染端末からEmotetを駆除したら終わりではありません。
情報窃取の有無を調査し、メールアドレスなど個人情報漏えいの可能性があれば、漏えいした可能性のある対象者への通知、関係各所への届け出、プレスリリースなどの対応が必要になる場合があります。
漏えいしたメールアドレスが悪用されて被害が拡大し、外部からの指摘によって感染が発覚したとなれば信用失墜に繋がります。
感染した場合には関係機関や専門業者に相談し、しっかり対応することをお勧めします。
迅速で的確な対応が明暗を分ける
ウイルス感染だけでなく、ランサムウェアなどのインシデント対応は迅速で的確に対応することで被害を最小限に留め、早期に復旧することができます。
どうしたら良いか分からないので放置しておくではなく、どうしたら良いか分からない場合は相談されることをお勧めします。
また、普段からインシデントが発生したときの対応マニュアルを用意することもお勧めします。
