2021年の11月から「Emotet(エモテット)」と呼ばれるマルウエアの攻撃活動が再開されたと言われています。この「Emotet(エモテット)」に感染すると個人情報を盗まれたり、感染が拡大する恐れがあります。
本記事では、「Emotet(エモテット)」の特徴などを解説しました。不審なメールが届いたとき対応できるよう参考にしていただけると幸いです。
目次
Emotetとは?
Emotet(エモテット)は、2014年に発見されたマルウエアです。マルウエアとは悪意のあるソフトウエアのことで、Emotet(エモテット)は感染力が強いことで話題となりました。一時期活動がおさまっていたEmotet(エモテット)ですが、2022年2月に入り活動が活発化しているということです。
Emotetの感染経路は?メールを送られてきたらアウトなの?
Emotet(エモテット)の感染経路は以下のとおりです。
・メールに添付されたEXCEL・Wordファイルのコンテンツ有効化ボタンを押す
・メール本文のURLクリック
もし不審なメールを見つけたら「開かない」ということがEmotet(エモテット)に感染しないための対策となります。メールを送られてきただけでは感染することはありません。
感染経路1:EXCEL・Wordファイルのコンテンツ有効化ボタン
添付ファイルにあるコンテンツを有効化ボタン。仕事をしていると時々でてくるので無意識にボタンを押してしまう人も多いのではないでしょうか。
画像出典:IPA「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて」
文書を開くだけでは感染しないものの、「コンテンツを有効化」や「編集を有効にする」ボタンをクリックしてしまうとEmotet(エモテット)に感染してしまいます。
感染経路2:メール本文のURLクリック
添付ファイルがなくても本文にリンクをはり不正に誘導するものもあるようです。リンクをクリックすると、書類のダウンロードが始まります。ダウンロードした文書の「コンテンツ有効化」をクリックすることでEmotet(エモテット)に感染してしまいます。
画像出典:IPA「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて」
添付ファイルが無いからといって安心することはできません。URLが貼られていてそこからファイルのダウンロードを行うというものもあるようです。不審なメールに気づいたらファイルを開かない、URLをクリックしないということを念頭においておきましょう。
Emotet(エモテット)の巧妙な手口【あなたも騙されるかもしれません】
「そもそも不審なメールなんか開かないよ」「普段から怪しいメールは即ゴミ箱に捨てている」そんなふうに日常からウイルスの感染に気をつけている方でもこのEmotet(エモテット)にはさらなる注意が必要です。
というのも、Emotet(エモテット)の手口はかなり巧妙で、一見普通のメールとも思えてしまうものが多いからです。Emotet(エモテット)に感染する恐れのあるメールにはいくつか共通点があります。この特徴があったら「もしやマルウエアがしくまれているのでは?」と疑いの目でメールを見ましょう。
画像出典:IPA「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて」
・メールの送信相手は取引先・・・になりすましている
・件名は自分が送信したメールの流用となっている(RE:などがついているのであたかも自分が送ったメールに対する返信かと思ってしまう)
・日本語で数行メール本文が追加されている
・メールを送信した相手の氏名やアドレスが署名のようにかかれている
・自分が送信したメールの引用がある
・パスワード付きのZIPファイルが添付されていることがある
1つ1つ見ていきましょう。
メールの送信相手は取引先・・・になりすましている
メールの送信相手が今までやり取りしていない人や見たことがない人であれば「なんか怪しい・・・」と気づくきっかけにもなると思います。
しかし、Emotet(エモテット)の場合、過去にやり取りをしたことがある人の名前やメールアドレスを流用されたものが多く存在します。
件名は自分が送信したメールの流用となっている
自分が送ったメールに対しての返答という形だと、警戒心なくメールを開いてしまう可能性がありますよね。
RE:などがついているのであたかも自分が送ったメールに対する返信かと思って開いてしまう可能性があるので注意してください。
日本語で数行メール本文が追加されている
ビジネスシーンで取引先の人に添付ファイルだけのメールをするこは殆どないと思いますが、数行「ご確認ください」などの文言が入っていると多少不自然でも「忙しかったのかな?」と開いてしまうことがあると思います。
Emotet(エモテット)が仕組まれたメールの場合は以下のような文章が入っている可能性があります。
・取り急ぎご連絡いたします。
・かしこまりました。
・おはようございます。本件ついては今回触れておりませんが以上、よろしくお願いいたします。
・予定です。取り急ぎご連絡いたします。
画像出典:IPA「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて」
多少不自然な点があるものが多く注意してみると不正なメールかも?と気づくきっかけになりそうです。
メールを送信した相手の氏名やアドレスが署名のようにかかれている
過去にやり取りしたことのある人から送られてきたメールのアドレスを確認することは少ないと思いますが、メールの本文はチェックしますよね。Emotet(エモテット)が仕組まれたメールには文末にその人の氏名やメールアドレスが記載されていることがあります。
メール本文に名前やアドレスがあるからと言って安心してはいけませんね。
自分が送信したメールの引用がある
メールをやり取りする際には基本的に前回のメールが引用されていますよね。突然、ぽんと送られてきたメールよりも自分が送った文章が引用されていると安心感を感じてしまうことがあります。Emotet(エモテット)が仕組まれたメールではこのように自分が送ったメールの引用がある場合があります。
自分が送ったメールに対しての返答なんだなと安易に添付ファイルを開くのはNGです。
パスワード付きのZIPファイルが添付されていることがある
セキュリティがかかっていても、パスワード付きのZIPファイルのメールなどは届いてしまう可能性があります。3月からはこのパスワード付きファイルのメールによる被害も増えているようです。「セキュリティをかけているから大丈夫!」と安心せずに今一度自分に目で確かめてみましょう。
Emotet(エモテット)にかかるとどうなるの?
個人情報を盗まれる恐れのあるEmotet(エモテット)ですが、実はそれ以外にも損害があります。
具体的なEmotet(エモテット)の損害は下記の通りです。
・個人情報を盗まれる
・社内に被害が広がる
・強力なマルウエアに感染する恐れがある
・社外への感染
個人情報を盗まれる
感染した端末に保存されている情報を盗まれてしまいます。名前やメールアドレス、パスワードなどの情報が盗まれ、不正ログインなどの恐れもあります。
社内に被害が広がる
感染が拡大しやすいと言われているEmotet(エモテット)ですが、その理由は自己増殖が可能なためです。ファイルを介して寄生する必要がないため勝手に増殖して社内の端末に感染が広がります。
他のマルウエアに感染する恐れがある
Emotet(エモテット)が端末に存在するだけで、他のマルウエアをダウンロードしてしまう恐れがあります。個人情報盗まれてしまうだけではなく、ファイルが暗号化されてしまい元の状態に戻すためにお金を要求されたりと被害は様々です。
社外への感染
Emotet(エモテット)が盗み出した個人情報は、その情報を利用してさらなる被害を出してしまいます。その端末にある情報を元に関係者を装ったメールがつくられ、社外に感染する可能性もあります。また、感染源となってしまった場合には信頼を失うこともあります。
Emotet(エモテット)に感染してしまったらどうしたらいい?
もしEmotet(エモテット)に感染してしまった場合は以下のように対処しましょう。
対処手順1:端末をネットワークから切り離す
他の端末にも被害を広げないためにも、まずはネットワークから切り離しましょう。
もし、LANケーブルを使っているということであればケーブルを抜いて端末の使用を中止します。
対処手順2:パスワードを変更
感染していない端末からメールアドレスのパスワードを変更します。感染した端末でパスワードの変更をしてもその情報がまた盗まれてしまうためです。
対処手順3:感染状況確認
感染状況を知識がないまま確認するのは、感染を広げてしまう可能性があります。業者などに依頼をして対応しましょう。
対処手順4:感染事実の公表
信用問題になるため、Emotet(エモテット)に感染したことは迅速に公表しましょう。感染経緯や対応などを明確にして二次被害を防ぎましょう。
まとめ:甚大な被害をもたらすEmotet(エモテット)に注意!
今回はEmotet(エモテット)について、特徴や感染経路、対応策などをご紹介しました。日頃からセキュリティ対策を行っていてもそれを欺く巧妙な手口を使ってくることもあります。
Emotet(エモテット)に対しては不審なメールのファイルは開かないということを改めて徹底しましょう。
