マルウェア『Emotet（エモテット）』への感染にご注意！

こんにちは、冬の寒い日が続いていますが、コロナウイルス感染症やインフルエンザウイルスへの対策はみなさん万全でしょうか？

さて、今回はそんなウイルスの中でも、昨年末あたりからインターネット上で流行しているマルウェア「Emotet（エモテット）」についてご紹介したいと思います。

Emotet（エモテット）とは

Emotet（エモテット）は悪意のある攻撃者によって送られてくる不正なスパムメールから世界的に感染が拡大しているマルウェアです。
実は2019年の末あたりから、メディアに取り上げられ広く知られていたのですが、昨年末あたりから活動が活発になり日本国内でも感染が拡大している状況です。

Emotet（エモテット）の攻撃の特徴

気になるEmotet（エモテット）の攻撃手法ですが、不正なメールに添付されたExcelやWordファイルに仕込まれており、開いてマクロを実行してしまうと感染してしまうというものです。
通常なら、「怪しいな？」と思うメールが届いた時点で開くこと、ましてや添付ファイルまで辿り着くこともないのですが、
Emotetの巧妙な特徴として、一度Eメールでやり取りを行ったことのある、「件名」「名前」「Emailアドレス」の組み合わせで、メールが構成され、律儀に署名までも偽造された状態で届く為、うっかり開いてしまうひとが急増したことが、感染が拡大している要因となっているようです。

実際に私宛にも届いたことがあるのですが、確に知り合いの名前で届きました。
でも、よく見ると「知り合いAの名前」で「知り合いBのメールアドレス」という変な組み合わせだったので、これはおかしいと思い即座に両者に電話したところAさんが感染している状態でした。

さらに厄介なことに、一度感染するとEmotetに感染したAさんのEメールをやりとりしたことのある履歴の宛先へばら撒き続けるという特徴があり、放っておくと拡散し続けるという特徴もあります。
仕事上で使用している名前やメールアドレスが悪用されると、それ自体の対応よりも、お客様への謝罪対応の方がかなり大変になりそうですね。

すでにGmailやYahooメールなどのの場合は自動的にアーカイブされたり、迷惑メールに振り分けられるようになっているので、そこまで心配することはないですが、Outlookなどのメールソフトの方は使われているメールサーバー側の設定次第なのと、Emotet側も進化し続けていますので、未だ危険性を潜めているのが現状です。

また、ダウンロードを行なった際には情報を抜き取るモジュールも一緒に内包されてくるため、認証情報やネットワーク内にある機密情報も漏洩する可能性もあります。
そのため、感染者によっては、かなりの被害に発展するケースもあるようです。

Emotet（エモテット）に感染してしまったら

もし、Emotet感染してしまったかと思われる場合は、Emotetの削除ツールを入手して、Emotetに感染しているかチェックを実施してください。
万が一感染していた場合は初動対応として特定のファイルを削除した後に再チェック。その後に導入しているセキュリティ対策ソフト側でウイルススキャンを行っていただければ良いのですが、Emotet自体がシンプルな構造であるため、セキュリティ対策ソフトのスキャンをすり抜けるケースもあるそうです。
もう、こうなってしまったら、OSの初期化が一番安全かもしれません。

メールソフトの迷惑メールボックスを見ていると、以前にやり取りをしたことのある、取引先の名前が使用されたEmotetメールがたまに届くのですが、拡散された被害者の中に未だ気づかずにいる人がいるのだなぁと、その感染力には未だに驚く限りです。

Emotet（エモテット）の対策

コロナウイルス感染症、インフルエンザウイルスもそうなのですが、あくまで予防はできるものの、ウイルスというものは常に進化し続け、その数も増加傾向にあるために、どのような対策を取ったとしても、完全に防ぎ切れるものではなく、最も有効な対応などもありません。
Emotetについても同様のことが言えまして、正直なところ多重の予防策とご自身、会社であれば社員皆さんへの注意喚起を徹底していくことが重要となります。

【対策の一例】

会社やPCトラブルは極力避けたいですよね。
寒い冬は続きますが、皆様のお役にたてる情報になればと思いました。