コンピューターウイルス「EMOTET（エモテット）」に注意喚起

30代会社員のなおつんです。

このブログでは30代会社員の悩みを同じ会社員へ向け共有し、今日よりも明日へ一歩前進できるような記事を書いています。

突然、身に覚えのある取引先から「ご依頼の件、請求書をお送りいたしますのでご確認ください。」と添付ファイル付きのメールが来たら普通なら疑うことなく開いてしまうと思います。

しかし、ここ最近ではこういった類のメールにコンピューターウイルスが仕込まれており、パソコンが感染し情報などが抜き取られるケースが増えているそうです。

今回は最近また流行している「EMOTET（エモテット）」について解説していきます。

なおつん

敵を知る事で少しでも被害拡大を防げればと思います。

EMOTETの概要

EMOTET（エモテット）はマルウェアのひとつでいわゆるコンピューターウイルスの事です。

感染したコンピューターから情報を抜き取るだけではなく、取引先のメールアドレスなどを抜き取る事で新たな標的を探して、同様のメールを送るという非常に厄介なウイルスです。

EMOTETを介して送られてくるメールの内容は、見た感じ取引先からのメールと誤認させるような内容のものである事も非常に悪質性が高いといえます。

これをうけて、IPA（情報処理推進機構）でもホームページ上で注意喚起をしており、その手口や対策などを公開していますので、その内容を元に解説していこうと思います。

IPA（情報処理推進機構）の公式ホームページ⇩
https://www.ipa.go.jp/index.html

EMOTETの手口

先ほど説明したようにEMOTETの感染経路はメールです。

上の図のB社ではすでにEMOTETに感染しており、B社のコンピュータからはすでに取引先とのメールのやり取りなどの情報がEMOTETによって抜き取られています。

この後、EMOTETがB社を装ってA社にウイルスが入ったメールを送り付けます。

A社とB社のやり取りなどはすでに抜き取られているので、テンプレート的に文章を自動で作り上げて送信されます。

A社はB社からのメールだと勘違いして添付ファイルを開いたりするとA社もEMOTETに感染してしまうという流れがおおよその感染拡大の流れです。

IPAによると、Microsoft Office内の「マクロ設定」を変更している場合を除いて、添付ファイルを開くだけで感染する事はないそうです。

具体的にどの操作によって感染するかも書かれているので次で紹介していきます。

EMOTETに感染する行為

EMOTETから送られてくる取引先になりすましメールには添付ファイルがありますが、メールの添付ファイルを開くと大体このような表示がされると思います。

「編集を有効にする」や「コンテンツの有効化」というメッセージが上部に出ますが、これをクリックする事で悪意のあるマクロが作動してコンピューターが感染します。

私も仕事柄メールはたくさん来ますし、添付ファイルを張り付けてのやり取りも頻繁に行います。

「コンテンツの有効化」にしても何の気なしにクリックしてしまう事もあるので、今後は気を付けたいと思います。

EMOTETの被害の実例

EMOTETは海外でも危険視されており、アメリカの国土安全保障省（CISA）からもホームページで注意喚起がなされています。

アメリカCISAの注意喚起

日本国内で報告されている実際の被害は、2019年11月に首都大学東京の教員のパソコンが感染し、メールアドレスの情報が抜き取られている事件が起きています。

首都大学東京の報告によると、この教員が感染した経路は実在する雑誌社を騙るメールの添付ファイルを開いた事がきっかけだったようです。

その後、その職員から別の職員へも同様のメールが送られ被害が拡大したとされています。

マルウェアなどは気付かないうちに被害を拡大させている事があるのが怖いところです。

また感染している事に気付いた場合は出来るだけ早く手を打って被害拡大を防ぐ必要があります。

その対策について次で解説していきます。

EMOTETの対策

EMOTETの感染を防ぐには以下の方法があります。

万が一コンピューターが感染してしまった場合の対応については以下の事が挙げられます。

まとめ

EMOTETを「事前に防ぐ」事と「感染した時の対応」の両方を備える事で被害が拡大する事を食い止める事が出来ます。

今一度ご自身の意識を向上させ、社内や組織内で情報共しながら感染拡大防止に努められるようにしていきましょう。

このブログでは会社員や学生さんの役に立つ情報や考え方を発信しています。

ぜひ興味があれば別の記事を読んでいただきお役に立てればと思います。