Emdivi(エムディヴィ)ウイルス対策方法を紹介。多層的な対策が必要

2020/02/07 ウィルス対策

2015年に日本年金機構で起こった大規模な情報流出の原因は『Emdivi(エムディヴィ)ウイルス』と言われています。現状も被害を引き起こしている危険なウイルスです。

Emdiviウイルスの対処法を知り、適切な対処を行いましょう。

Emdivi(エムディヴィ)ウイルスとは

エムディヴィウイルスとは
『Emdiviウイルス』は、2015年に年金機構から120万件以上の大規模な情報流出を引き起こしたとされる危険なコンピュータウイルスです。

このウイルスを知るにあたり、まずはどのような性質を持っているのか、概要から注目していきましょう。

日本だけを対象としたウイルス

Emdiviウイルスは、日本だけを対象としたAPT攻撃(ステルス性のサイバー攻撃)で、『Blue Termite』の中で利用されたウイルスです。

解析が難しく、感染していてもすぐにはわかりにくい特徴があります。2015年に起こった事件でも、日本年金機構を集中的に狙っていたことが、その後の調査でわかっています。

標的型攻撃で使われる遠隔操作のマルウェア

Emdiviウイルスは、主に標的型攻撃で利用されるマルウェアです。

マルウェアは感染した場合にはPCを遠隔操作し、内部の書き換えやデータの不正入手といった不正を働くプログラムです。Emdiviウイルスはこの二つの属性を持つ非常に危険なサイバー攻撃であり、警戒しなければなりません。

Blue Termiteと呼ばれる攻撃の一環

日本年金機構が攻撃は、連日不審なアドレスからのメールが送られ、職員の1人が開封してしまったことに端を発しています。

当初は『エムディヴィウイルス17』と呼ばれたウイルスが侵入し、その際に解析したデータを元にして『エムディヴィウイルス20』というさらに脅威を持ったマルウェアを引き込んだのです。

この一連の流れは『Blue Termite』と呼ばれ、一連の攻撃から明らかに日本年金機構をターゲットとしていたことが分かっています。

Emdiviウイルスの特徴

エムディヴィウイルスの特徴
Emdiviウイルスの特徴について見ていきましょう。侵入の手口や、感染した場合の被害について解説します。

対象者に対してメールで送られる

Emdiviウイルスは『標的型攻撃』のよくある手口を利用して攻撃が行われます。

『標的型攻撃』は特定の企業や個人を狙うサイバー攻撃のことで、事前にターゲットを調べ上げ、ターゲットの知り合いなどになりすまして接触を図ろうとしてくるのです。

Emdiviウイルスの場合、知り合いの業者になりすましてメールを送信するという手口がよく使われます。タイトルや本文から不審だと見抜くのはなかなか難しいようです。

おとりファイルを開くと感染

標的型攻撃においては、『おとりファイル』の手口がよく利用されます。

送ったメール1通ではターゲットが開かない可能性があるでしょう。そこで、さまざまなファイルやメールを送信します。おとりファイル自体は『.txt』などの普通の拡張子なので一見すると安全に見えてしまうのです。

しかし、おとりファイルを開くことでウイルスファイルが起動して攻撃を開始します。一見正常に見えるファイルでも、おとりの可能性があるので注意が必要です。

長期間情報を奪われることが特徴

マルウェアによる遠隔操作は巧妙に偽装されていて、表面上はなんの変化もありません。そのためユーザーは気付くのが遅れ、長期にわたって情報を奪われてしまうことがあります。

被害の実態として表に出ているのはまだ一部で、マルウェアの被害に遭いながらも気付いていない企業やPCが、現在でも多くあると言われているのです。

ウイルス対策の方法は

ウイルス対策の方法は
ウイルスに感染すると、情報流出した被害者への補償やシステムの根本からの見直し、信用の低下など重大な被害を負ってしまいます。

ウイルスの被害を防ぐためには、普段からウイルス対策をしっかり行っておくことが重要です。

複数の対策手段を取る

ウイルスとセキュリティの関係は基本的にはイタチごっこです。新たなウイルスに対し、それに対応する形でセキュリティが更新されます。

現状、すべてのウイルスを防ぐ完璧なセキュリティソフトというものは存在せず、そのためウイルス対策には複数の手段を用いることで、セキュリティの扉を分厚くしていくのが一般的です。

セキュリティ対策の導入はもちろんですが、通信の暗号化、不審なサイトにはアクセスしないといった社内ルールの見直しも行いましょう。

侵入を前提とした対策を用意する

ウイルスの被害を防ぐためには侵入を遮断するだけではなく、侵入された後のことも考えておく必要があります。

そのために行うのが『多層防御セキュリティ』です。ネットワークへの侵入を防ぐ『入り口対策』、内部のサーバーやデータを監視する『内部対策』、末端コンピュータから社内ネットワークへの侵入を防ぐ『出口対策』の3層から成り立ちます。

セキュリティリスクを抑えるためにも、多層防御セキュリティを導入しましょう。

まとめ

Emdivi(エムディヴィ)ウイルスは日本のみを対象としたウイルスです。知り合いや取引先を装うなど巧妙な手口で感染し、長期間にわたって気付かず、内部データが抜き取られてしまう可能性があります。

Emdiviウイルス以外にも、このようなマルウェアは世界中で問題となっています。防ぐためには、社内ルールの見直しや多層防御セキュリティの構築など、セキュリティ体制を強化していかなければなりません。