【注意】マルウエア「Emotet(エモテット)」が再び活動開始!特徴と対策まとめ

昨年10月で日本でも首都大学東京において感染が確認されたマルウェア「Emotet」。2020年7月に入り、また拡散が始まったようです。Emotetはどのような特徴を持つマルウェアなのか、感染を防ぐためにはどのような対策が必要なのかまとめました。

EmotetはWordをダウンロードさせようとする

Emotetはメールを使用して感染させるマルウェアです。メール本文中にWordファイルを添付して、それをダウンロードするように促すのです。ダウンロードしたWordファイルを開こうとすると、マクロを実行するように催促してきます。マクロを実行してしまうとEmotetに感染してしまいます。

  • 怪しいメール本文中の添付ファイルやリンクはクリックしない
  • 万が一ダウンロードしてしまい、マクロを実行するように表示されても実行しない
  • Wordマクロの自動実行を無効にする

Wordファイルに関しては主に上記を気をつける必要があります。

社内や取引先を装ってメールを送ってくる

Emotetが厄介なのは、普段やりとりをしている社内や取引先を装ってメールを送ってくる点です。

よくわからない差出人から添付ファイルが送られてきて素直に開いてしまう人は少ないでしょうし、そもそもそういった怪しいいメールはセキュリティで弾かれることが多いはずです。しかし、 Emotetは社内や取引先のメールアドレスを乗っ取り、あたかも身内であるかのようにメールを送ってきます。思わず開いてしまう可能性は高いです。

  • 社内や取引先から来たメールでも本文の書き方などから普段と違う雰囲気を感じとる
  • よくわからない添付ファイルがついている場合は無闇に開かない
  • 怪しいと思ったら、差出人に電話する等して確認する

メール自体については主に上記を気をつける必要があります。

なぜ、知り合いのメールアドレスからEmotetが送られてくるか

そもそもなぜ安全そうに見える知人のメールアドレスからそんな危険なメールが送られてくるのか。それは知人のPCがEmotetにすでに感染しており、乗っ取られているからです。

昨年10月の首都大学の例を見ても、学内の感染した教授のPCから別の教授にメールが送られて感染が発覚しています。こういった組織のネットワークに紐づけられたPCが一台感染すると、そのPC経由で他のPCやメールアドレスにアクセスされ情報を剽窃される危険性があります。Emotetに感染すると他のマルウェア、ランサムウェアに感染しやすくなるため、データやパスワードの流出、不正な出金の危険性が格段に上がります。

ですので、一番大切なのは組織のネットワークにアクセスする可能性のあるデバイスのセキュリティ対策を行うことです。

  • メールセキュリティソフトの使用
  • メールの監査ログをとる
  • 定期的なパスワード変更

上記のような対策が必要です。

まずは自分が感染しないように注意しよう

Emotetに感染してしまうと、メールアドレスでつながっているすべての人に被害を与えてしまう危険性があります。怪しいメールは開かない、むやみに添付ファイルをダウンロードしない、知り合いからのメールであってもおかしいと思ったら本人に確認するなどを気をつけるようにしましょう。

スパムならこちらも注意!

こちらの記事もご覧ください。