「Emotet」の脅威 - 組織やビジネスへの影響を考える

簡単にまとめると、「Emotet」が組織やビジネスにもたらすインパクトは以下のようなことが想定される。

・感染調査や駆除といったインシデント対応
・情報漏洩にともなう顧客や行政への対応
・感染や情報漏洩で損害を与えた場合の賠償リスク
・業務の停止および逸失利益の発生
・ブランドの毀損、信用関係の悪化
・多重感染によるさらなる被害の拡大

さまざまな機能をあわせもつ「Emotet」が組織に及ぼすダメージは決して小さくない。対応コストが大きく嵩む可能性もある。

さらにこうした感染被害は、「なりすましメール」というソーシャルエンジニアリングによって組織から組織へと広がっている。メールでやりとりしたことがあれば、いつ「Emotet」が自分のメールボックスに届いてもおかしくない状況だ。決して対岸の火事ではない。

多くの組織で長期休暇となる年末年始を直前に控えている。休暇前、休暇中はもちろん、特に業務が集中する休暇明けは、メールの取り扱いに注意が必要だ。メールの添付ファイルや記載されたURLは、安易に開かず、慎重に取り扱うよう徹底を図りたい。

（Security NEXT - 2019/12/26 ）ツイート