最恐のコンピュータウイルス「Emotet(エモテット)」とは?感染対策・駆除方法は?
みなさんは、コンピュータウイルス・Emotet(エモテット)をご存知でしょうか?
まずは、下の画像をご覧ください。
参照:「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
このメール、一見すると取引先から送られてきたメールのように見えますが、実はこのメール、スパムメールなのです。
Emotet(エモテット)とは、メールの添付ファイルを媒介にして感染させるコンピュータウイルスで、実は今現在世界中で爆発的に広まっています。
もし感染してしまうと、今度は自分のメール情報を読み取られ、メールをやり取りしたことのある人に無差別にウイルスメールを配信します。
被害者のつもりが加害者になってしまいます。
そこで今回は、Emotet(エモテット)に感染しないための対策についてお話しさせていただきます。
Emotet(エモテット)はメールの添付ファイルを開いたり、本文中のリンクをクリックしたりすることで感染するのですが、前述したメール文面画像の通り、実在する氏名、メールアドレス、メールの内容の一部を流用して正規のメールへの返信を装ったり、請求書、出荷通知など業務上開封してしまいそうな文面のメールになっていたり、受信者が信用して添付ファイルを開いてしまうような内容に巧妙に細工されています。
参照:「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
Emotet(エモテット)は主に、添付された文章ファイル(WordやExcel等)のマクロを実行することで感染してしまうものと、誘導先の偽サイトでPDFファイルを装ったウイルスファイルをダウンロードさせることで感染してしまうものがあります。
参照:「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html
そんなEmotet(エモテット)の感染対策ですが、予防・被害の最小化のためには以下の対応が重要です。
・組織内への注意喚起の実施
・WordやExcel等の マクロの自動実行の無効化(事前にWordやExcelのマクロ設定で「警告を表示して全てのマクロを無効にする」を選択しておく)
・メールセキュリティ製品の導入によるマルウェア付きメールの検知
・メールの監査ログの有効化
・OSの最新のセキュリティパッチを適用
・添付ファイルを開く前に、送信元を確認
・セキュリティ製品による多層防御
・重要なシステムやデータの定期的なバックアップ
参照:マルウェアEmotet(エモテット) の感染に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190044.html
会社などの組織内にいる方は、もし疑わしいファイルを開いてしまった場合は、すぐに端末をネットワークから切り離し、社内に連絡し感染拡大を防いでください。
また、自分自身でEmotet(エモテット)に感染しているかのチェックができる「Emocheck(エモチェック)」というツールもあります。
誰でも無料で使用できますので、もし疑わしいファイルを開いてしまった場合はこちらでチェックしてみて下さい。
https://github.com/JPCERTCC/EmoCheck/releases
https://news.mynavi.jp/article/20220314-wadai6
被害に遭わないためには、受信したメールが本当に送信者本人が送ってきたメールなのか、必要に応じて送信者に確認することも重要です。
そして、メールの添付ファイルを安易に開かないことを心がけましょう。
今回は、コンピュータウイルス・Emotet(エモテット)についてお話させて頂きました。
Emotet(エモテット)の脅威はすぐそこまで迫ってきています。
このブログを読んでいるみなさんの近くにEmotet(エモテット)に感染していると思われる方がいましたら、感染予防・被害の最小化のための対応を教えてあげてください。
