「Emotet」の脅威 - 組織やビジネスへの影響を考える

「Emotet」は、別のマルウェアに感染させる「ダウンローダー」の機能も備えている。最終的に「Trickbot」をはじめとする「不正送金マルウェア」や、「Ryuk」をはじめとする「ランサムウェア」などの感染を引き起こす可能性が指摘されている。

「Emotet」そのものも、アドレス帳に限らず、アカウント情報など窃取する機能を備えるが、多重感染でより高機能な「バックドア」「リモートアクセスツール（RAT）」が設置されれば、内部ネットワークがより大きな危険にさらされることとなる。

実際に標的型攻撃を展開する「MegaCortex」の感染活動に用いられた可能性についても指摘されている。無差別に感染を拡大しているばらまき型のマルウェアだからといって油断は禁物だ。

また「ランサムウェア」に感染すれば、当然ながら端末内部のデータが破壊されて利用できなくなり、業務の遂行に影響が出るだろう。

感染経路が「メール」だけにとどまらない点も注意が必要だ。「SMB」の脆弱性を突いて攻撃を横展開し、組織内における大規模感染へと発展する可能性もある。

多重、大量感染に発展すれば、被害状況の調査や駆除、復旧作業で生じる費用はより大きく膨らむ。さらにその影響で業務を停止せざる得ない状況となれば、逸失利益も発生することとなる。

（Security NEXT - 2019/12/26 ）ツイート