エモテット(Emotet)は、2014年に初めて確認されたマルウェアで、非常に高い感染力・拡散力を持ちます。進化し続け日本国内で猛威を振るっています。
エモテット(Emotet)は過去にメールでやり取りをしたことがある人物のふり、いわゆる「なりすまし偽装」をしてウイルスメールを送り、知り合いからのメールだと思わせ、受信者はウイルスメールと気づかずに添付されたファイルを開封したり、本文のリンク先にアクセスして接続して感染してしまいます。
過去にやりとりをしたメールから、実在の相手氏名 / メールアドレス / メール内部の一部を流用することでメールへの返信を装ったりします。また、業務上開封してしまいそうな文面や添付ファイル名となっているなど巧妙に偽装されているため、エモテット(Emotet)のウイルス感染被害が急速に拡大しています。
エモテット(Emotet)に感染すると、メールアカウントやパスワードのメール情報を盗まれ、ウイルスメールや迷惑メールの配信元になったりします。ランサムウェアに感染したり遠隔操作される可能性もあります。情報を窃取されるだけでなく、他のマルウェアを媒介するプラットフォームとしての働きを持ち、一度侵入されると他のウイルスにも次々と感染してしまうため、甚大な被害に発展する危険性が高いマルウェアとして有名です。
メールの差出人(From)が取引先の名前で届いたメールでも、送信元メールアドレスを確認しましょう。不審な点がある場合は、添付ファイルを開いたりメール内のURLリンクにはアクセスせずに、送信者本人にまずは確認作業をおこなうなど注意が必要です。社内や組織内で注意喚起をおこない感染防止対策をおこないましょう。
対策
Emotetへの感染を防ぐというためだけにとどまらず、一般的なウイルス対策として次のような対応をすることをお勧めします。
● 身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
● 自分が送信したメールへの「返信に見えるメール」であっても、不自然な点があれば添付ファイルを開く前に、メールの差出人(From)に電話等で確認する。
● OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
● マクロの自動実行機能を備えたソフトは、当該の機能を無効化する。
● メールに添付されたWord文書やExcelファイルを開いたときにマクロやセキュリティに関する警告が表示された場合、不用意に「マクロを有効にする」や「コンテンツの有効化」というボタンはクリックしない。警告を無視する操作は行わない。
● メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味がわからない場合は、操作を中断する。
参考: 外部サイト
▼「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
独立行政法人 情報処理推進機構: https://www.ipa.go.jp/security/announce/20191202.html
▼中小企業の情報セキュリティ対策ガイドライン
独立行政法人 情報処理推進機構: https://www.ipa.go.jp/security/keihatsu/sme/guideline/
▼マルウエアEmotetへの対応FAQ
一般社団法人 JPCERTコーディネーションセンター: https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
▼エモテット(Emotet)の感染被害拡大中!
栃木県警察: https://www.pref.tochigi.lg.jp/keisatu/n14/seikatu/emotet.html
▼Emotet(エモテット)感染を疑ったら
警視庁: https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html
