BBSec、マルウェア「Emotet」の疑似訓練と感染リスク診断、情報漏えい発生時の緊急対応を行う総合的支援サービスを提供

　株式会社ブロードバンドセキュリティ（以下、BBSec）は13日、マルウェア「Emotet」による被害が拡大している状況を受け、疑似訓練を目的とした「標的型攻撃メール訓練」と、被害発生時の影響範囲の事前確認を目的とした「マルウェア感染リスク診断」、情報漏えい被害（セキュリティインシデント）発生時にデジタルフォレンジックの技術により速やかに状況を把握する「緊急対応支援」を総合的にサービス提供すると発表した。

　BBSecでは、2014年頃に初めて確認され、その後2019年に猛威をふるったマルウェアのEmotetが、2020年9月以降、「パスワード付きZIPファイルを添付した攻撃メール」として進化したことでさらに被害が拡大し、相談も急増していると説明。この進化した手口では、既存の各種セキュリティ製品などの検知をすり抜けてしまう可能性もあり、さらにメールアカウントが悪用された場合、外部へEmotetの攻撃メールをばら撒いてしまう事例も確認されているという。

　こうした背景から、BBSecでは「パスワード付きZIPファイルを添付した攻撃メール」を疑似的に作成し、組織内に配信することで、実際の攻撃に近い形での従業員向け訓練を実施するサービスを提供してきた。

　今回、訓練による従業員向けの疑似体験に加えて、実際に社内でEmotetをはじめとするマルウェアに感染した場合、どこまで感染が広がる可能性があるのかを可視化するリスク診断も合わせて提供し、現状のリスク把握を可能にする。さらに、デジタルフォレンジックを用いた「緊急対応支援」も提供し、感染疑い時の早期調査や、感染時の経路や影響範囲の特定、データ保全などの支援も実施する。

　標的型攻撃メール訓練サービスでは、「パスワード付きZIPファイル」「宛名差し込み」といったEmotetに近い形を再現するオプションを付加して従業員に配信し、開封率調査や開封者へのセキュリティ教育（オプション）などを実施する。

　実際に攻撃者が用いる手法を応用し、標的型攻撃によるリスクを可視化する「SQATマルウェア感染リスク診断」では、標的型メール訓練サービスの結果などをもとに攻撃シナリオを作成し、シナリオに沿った疑似攻撃を実行する。疑似攻撃の結果をもとに分析を行い、改善策を提案する。

　緊急対応支援では、セキュリティインシデント発生時に、顧客企業に出向き、事象の把握と初期対応、今後の対策についての方針を決定するための支援を行う。同時に、顧客のサービスを可能な限り継続するための提案も行う。

　サービスの提供金額（税別）は、標的型攻撃メール訓練サービスが55万円（1000人まで、配信回数1回、パスワード付きZIPファイル、宛名差し込みの対応）。SQAT APTマルウェア感染リスク診断が46万円（拠点数1、ターゲットとするPCの台数1、対象IPアドレス48まで）。緊急対応支援は個別見積もり。また、2021年1月末までに実施の先着30社限定価格として、標的型攻撃メール訓練サービスを30万円で、SQAT APTマルウェア感染リスク診断を25万円で提供する。