「Emotet(エモテット)」という言葉を聞いたことはありますか? エモテットとは現在も感染が広がっているマルウェア(悪意あるソフトウェア)の一種です。
始めは2014年のオンラインバンキングを乗っ取る「トロイの木馬」型のコンピュータウイルスでしたが、その後も機能拡張を続け、最近ではメールの情報を盗んで悪用するタイプに変化しています。
主にメール情報を悪用するため、誤ってファイルを開いてしまう案件が多く、爆発的に被害が広がっています。
Emotetの攻撃方法
現在のEmotetは、前述の通りメールアドレス情報を悪用して、実在するメールへの返信を装ったり、新型コロナウイルス感染症のような時事的な内容を取り上げて、メールの受信者を騙そうとしてきます。
そして、添付されている不正なマクロが組み込まれたWordデータを開かせるか、またはメール本文中のリンクをクリックさせて悪質なファイルをダウンロードさせようとします。
尚、スパムメールに添付されているWordデータはEmotet本体ではなく、受信者を不正なサイトに接続させ、そこからEmotet本体をダウンロードさせるために利用されます。
Emotetに感染した場合の影響
Emotetに感染してしまった場合、以下の被害を受ける可能性があります。
- PC内のメールアカウントやパスワード、メール本文、アドレス帳の情報が盗まれる
- 盗まれたメールアドレスや本文が悪用され、Emotetの感染を広げるメールが大量にばらまかれる
- PCやブラウザに保存されていたパスワード等の認証情報が盗まれる
- 盗まれたパスワードを悪用され、内部ネットワークに感染を広げる
- 海外ではEmotet感染後に、ランサムウェアに感染させる被害も発生している
やり取りのある相手からの返信メールと思わせるメール内容のため、誤って添付ファイルを開いてしまうケースが非常に多くみられます。
Emotet感染時の対応
もしEmotetへの感染が判明した場合、まずはネットワークの接続を切るためにLANケーブルを抜きます。 Wi-Fi等の無線LAN接続の場合は、大元(デフォルトゲートウェイ)であるルーターの電源を切ります。 物理的にネットワークを遮断することで、Emotetの感染拡大を防ぐことが出来ます。
PCの操作が可能であれば、タスクマネージャを起動し、該当プロセスを強制終了、続いてEmotet実行ファイルを削除します。
感染したPC内に保存されているメールアカウントやメール情報は、悪用される可能性が高いため、メールアドレスのパスワードを変更すると共に、悪用された場合の影響を考慮した対応(やり取りのある顧客・取引先への説明、ホームページへの公表等)が必要となります。
また、他に感染している端末がないか確認し、全社員に対して同様の被害が出ないよう注意喚起することも重要です。
Emotetへの対策
Emotetは実在するメールの返信を装っているパターンが多いため、一見取引先や知り合いからの返信だとしても、送信者のメールアドレス、本文、リンク先、添付ファイル等に不審な点がないか注意する癖を付ける必要があります。
また、添付されているWordデータはマクロが無効化されており、セキュリティの警告と共に「コンテンツの有効化」といったボタンが表示されます。 この時点ではまだ不正なマクロは実行されていないため、「コンテンツの有効化」は押さずにWordを終了させます。
