日本で感染が増えているマルウェア「Emotet」
テクニカルディレクター
橋本 彩乃
ビジネスヒント
今日のインターネット環境では、様々なチャットツールが利用されていますが、ビジネスコミュニケーションの中心は未だにメールです。しかし、役立つ情報だけでなく、迷惑メールや広告メールも日常的に届くようになりました。今回は、その中でも特に危険なスパムメール、「Emotet」についてお話します。
Emotet(エモテット)とは
Emotetは、2014年に初めて見つかったマルウェアで、悪意ある攻撃者が送信する不正なメールから感染します。一時は活動を停止していましたが、2021年に再び活動を開始し、日本国内での被害も増加しています。
Emotetの攻撃手法
Emotetの感染経路の主体はEメールです。Emotetは、実在の人物の名前やメールアドレス、メールの内容を流用し、本物の返信メールのように見せかけた偽装メールを送ります。メールには、マクロ付きのExcelファイルやWordファイルが添付されている場合があり、ファイルを開くと、Emotetに感染します。
このようなEmotetのメールは、タイトルや送信者が見覚えのあるものであったり、ビジネス関連や時事ニュースに見せかけていたりするため、つい開封してしまうことがあります。
弊社でも実際にEmotetと思われるメールを受信しました。
実際のお客様の名前とやり取りしているメールタイトルが使われており、少し本文がおかしくてもなんとなくダウンロードしてしまいそうな印象です。
※弊社お知らせより引用
これを受け取った社員も、「あの方は忙しいからこんな感じのメールも送りそう」と油断してしまったとのこと。
Emotetに感染するとどうなる?
Emotetに感染すると、以下のような被害が発生する可能性があります。
- 個人情報の流出
- 業務データ、ユーザー名やパスワードなど認証情報の流出、悪用
- 他のウイルスに感染する
- 社内ネットワークを汚染する
- Emotetばらまきの踏み台になる
つまり、感染者だけでなく、その周囲の人々や組織にも影響を及ぼす可能性があるのです。
自社やお客様の業務を止めてしまう可能性もあります。周りを守るためにも、まず自衛をしていきましょう。
Emotetに感染しないために
Emotetの感染を防ぐために、下記の取り組みを検討しましょう。
- セキュリティソフトを常に最新の状態にする
- 受信したメールのアドレスが不審なドメインになっていないか、送信元を確認する
- 身に覚えのないメールの添付ファイルは開かない
- 本文中に挿入されているURLが不審なリンクになっていないか確認する
- 返信メールのようであっても不自然な点があれば添付ファイルは開かない
- メールに添付されたファイルを開いた時にマクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」を許可しない
- 身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する
こうして挙げてみるとEmotet対策に特化したような特別な内容ではありません。ウイルス感染に関する日々の小さな対策を実施することが大切ですね。
シアンスでは、上記を実施する施策としてメールソフト一覧画面にてメールの差出人と差出メールアドレスを表示し、送り元の正当性を確認するよう努めています。
Emotetに感染した際はどうする?
感染が疑われる際は、Emotet専用の感染確認ツール「EmoCheck(エモチェック)」にて確認をしましょう。該当のマシンだけでなく、同ネットワークを使用している端末すべてで実施することをおすすめします。
ダウンロード手順は下記警視庁からのご案内をご確認ください。
EmoCheck実施手順(警視庁サイト)
感染が確認された場合は下記の作業を実施することをおすすめします。
- 感染した端末のネットワークをインターネットから遮断する
- 感染したメールアカウントのメールアドレスとパスワードを変更する
- 感染した端末を初期化する
インターネットが普及して便利になりましたが、危険と隣り合わせであることは変わりありません。
シアンスはセキュリティに特化した専門家ではありません。ですが、お客様の事業をWebで拡大する安心できるパートナーとして日々対策を実施しております。
参考・引用
警視庁:Emotet(エモテット)感染を疑ったら
IPA 独立行政法人 情報処理推進機構:「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
JPCERTコーディネーションセンター公式ブログ:マルウエアEmotetへの対応FAQ
関連サービス
この記事を書いた人
