1. HOME
  2. ブログ
  3. セキュリティ
  4. 開いただけで感染!Emotet(エモテット)にご注意を

BLOG

情報ブログ

セキュリティ

開いただけで感染!Emotet(エモテット)にご注意を

コンピュータに感染し、ファイルを改ざんしたり個人情報を盗んだりと、さまざまな不利益を与えるマルウェア。年々手口が巧妙化し、セキュリティ対策とのいたちごっこになっています。今回はそんなマルウェアのひとつ、Emotet(エモテット)について解説します。

不自然な文章や身に覚えのない内容は、ウイルスメールの可能性が高いです!

Emotetは2014年に初めて検知されたマルウェアです。
メールに添付されたファイルを開く、記載されたURLへアクセスする、などによって感染します。また、感染した端末から攻撃メールを送信したり、ネットワークで繋がっている他の端末にも感染を広げたりします。そして、感染経路構築や媒介で、他のマルウェアに感染するリスクをも高めてしまうという、とても危険度が高く、やっかいなマルウェアなのです。

Emotetが発見されたのは2014年ですが、感染が拡大したのはそれから数年後の2019年です。さらにメディアでも取り上げられるようになったのも2019年のこと。2020年2月には、日本でも3,200組織ほどもの感染報告がありました。

マルウェアの手口は年々巧妙化しています!

このように大きな脅威となりつつあったEmotetですが、2021年1月にEuropol(ユーロポール:欧州刑事警察機構)がテイクダウン(停止させた)と発表しました。しかし、安心したのも束の間、2021年11月には攻撃活動再開が確認されたのです。日本でも2022年3月以降に再度の感染拡大が認められ、IPA(日本情報処理推進機構)から注意喚起が行われました。

Emotetに感染すると次のようなことがおこります。

  • 感染した端末から情報を搾取
  • 感染した端末から情報を消去
  • ランサムウェアなどに感染させ、システムを利用できなくする
  • ネットワークを介して他の端末に感染を広げる
  • 搾取したメール情報をもとに攻撃メール(Emotet感染)を送信

このようにEmotetは社内外に甚大な被害を与えます。
それでは感染を防ぐために、どのような対策をすればよいのでしょうか。また、感染してしまったら、どのような対応をすればよいのでしょうか。

Emotet感染予防対策

  • OSやアプリケーション、セキュリティソフトの状態を最新に保つ
  • 身に覚えのないメールの添付ファイルは開かない、記載されたURLはクリックしない
  • 少しでも不自然なてんがあれば、添付ファイルや記載URLは開かない
  • 突然警告ウィンドウが表示されたら、操作を中断する(安易にOKやキャンセルをクリックしない)
  • Word文書やExcelファイルでマクロやセキュリティに関する警告が表示されたら、操作を中断する(「マクロを有効にする」、「コンテンツの有効化」というボタンをクリックしない)
  • 日頃からマルウェアの手口などを組織内で情報共有しておく

Emotet感染後の対応

  • 感染した端末をネットワークから遮断
    Emotet感染はネットワークからも広がります。そのため、まず感染、または感染が疑われる端末をネットワークから遮断します。具体的にはWiFiをオフにする、LANケーブルを抜くなどです。こうした対応をすばやく取ることで、他の端末が感染するリスクを軽減します。
  • セキュリティソフト等で感染をチェック
    セキュリティソフトやEmotet専用の感染確認ツールを使って端末をチェックします。その際、他のマルウェア感染もチェックしましょう。さらに、同じネットワーク内の端末は全て確認することが重要です。
  • メールアドレスとパスワードを変更
    Emotetはメールで感染拡大を行うため、感染した端末に設定しているメールアドレスやパスワードを変更する必要があります。
  • 感染した端末を初期化
    端末からマルウェアを駆除後、そのまま使う場合は端末を初期化するのがベターです。駆除しきれなかったプログラムが残って、再びマルウェアの侵入を許してしまう可能性があるからです。初期化すれば、そういった被害も防ぐことができます。ただし、初期化すると保存されていたデータは全て消えてしまいます。日頃から定期的にバックアップを取っておくことを心がけましょう。
  • 取引先への感染通知と注意喚起
    Emotetに感染した状況を、情報が流出したと思われる関係先へ通知し、自社から送信されたメールを開封しないよう注意喚起を行いましょう。ホームページがある場合は、Emotet感染の告知を掲載することで、広く、早く注意喚起を行うことができます。

関連記事:ビジネスメール詐欺(BEC)
     マルウェア
     メールのセキュリティ、意識できていますか?

関連記事

無料相談:0120-611-922