今流行中の悪質マルウェアにご注意を！その対策と仕組みとは？

今、日本中で流行中の「Emotet（エモテット）」というマルウェアをご存知でしょうか？
こちらのマルウェア、悪質で非常に驚異的な感染速度なんです。
もともとは口座の情報を盗むために開発されたマルウェアでしたが、さまざまな機能を追加されたことで、今の多種多様な機能を持ったマルウェアになりました。
下記ではその危険性や対策等をご説明いたします。

Emotetの危険性と国内での感染数

初めに、実際にEmotetに感染した場合どうなるかをご説明致します。

1. 1.端末に保存されているありとあらゆる重要な情報を盗まれる
2. 2.感染した端末を破壊したり使えなくしたりして、そもそもどんな情報が漏洩したのかわからなくする
3. 3.ネットワーク内にマルウェアをばらまくので社内に蔓延する
4. 4.社外にマルウェアをばらまく

ここで少し体験談をお話しできればと思います。
私が三年くらい前に、別の制作会社で働いていた頃の出来事です。
当時からEmotetの話は聞いておりましたが、そこまで日本国内での感染は確認されていませんでした。
ですが、ある日突然ご契約頂いているお客様より「ホームページ制作依頼について」と言う件名のメールが添付ファイルと共に届きました。送信者もお客様本人であり、内容も以前やり取りを行った際のメールが引用され、全体的に送信メールのようになっていました。
下記のようなメールです。

このメール実はEmotetが送ったメールであり、メールのやり取りを行った相手に対し、過去のメールの内容を引用してマルウェアの入った添付ファイルをランダムに送信しているのです。

このように、Emotetは感染してしまうと自分達だけではなく会社の信用問題にまで発展してしまうという恐ろしいマルウェアなのです。そして、その感染速度は凄まじく現に三年前と比べると現在2022年3月時点で何倍にも被害が報告されています。

対策と感染しているか確認する方法

まずは5つの対策をご紹介します。

メールアドレスが正しいところから送られているかを確認するのはもちろんですが、先ほどもお話しした通りEmotetは正規のメールに成りすまして送ってきます。

1. 1.Excel・Word ファイルの「コンテンツの有効化」を押さない
2. 2.URLリンクを押さない
3. 3.パスワード付きZIPファイルや添付ファイルを開かない
4. 4.セキュリティ対策ソフトを入れておく
5. 5.Windows OSやアプリケーションのアップデートをする

こちらを徹底し、もし怪しいメールが届いたらお電話でのご確認をしましょう。

次にEmotetに感染しているかどうかの確認方法です。
確認にはEmoCheck（エモチェック）を使います。
こちらのEmoCheckは警視庁のホームページでもおすすめされている確認方法となっております。
Emotet(エモテット)感染を疑ったら（警視庁ホームページ）

使い方はEmoCheckの使い方の手引きをご覧ください。

Emotetに感染したらどうすればいいか

最後に、もしEmotetに感染していたらどうすればいいかになります。
Emotetに感染した時点で被害は免れません。
ですが、迅速な対応によりこれ以上の感染拡大を防止することはできます。
効果的な対応を3つご紹介いたします。

1. 1.感染した端末のネットワークをインターネットから遮断する
2. 2.感染したアカウントのメールアドレスとパスワードを変更する
3. 3.感染した端末を初期化する

まずはインターネットから遮断し、これ以上拡散しないようにしなくてはなりません。
インターネットから遮断することでその端末内にだけマルウェアを隔離します。
次に、他の端末を使いメールアドレスのパスワード変更をしましょう。
最後に、ウイルスソフトを導入していた場合でもバックドアが残っていて、再び犯罪者の侵入を許してしまうことがありますので、端末を初期化することをお勧めします。

感染が判明してから時間が経過しているような場合には、マルウェア感染メールを発信した取引先に向けて感染拡大を防止することが必要です。
エモテットに感染し被害を受けている状況をできるだけ早く通知し、自社名で発出されたメールを受信した際には、単純に信用することなく開封せずに削除する等注意を促して、自社から発信したメールによる感染拡大を抑えるように努めましょう。
取引先等へ向けた注意喚起を迅速に行うため、自社にホームページがある企業であれば、ホームページに｢お知らせ｣などの方法で、より早く広く注意喚起できます。

警視庁　サイバーセキュリティ対策本部　対策担当
電話：03-3581-4321（警視庁代表）
警視庁ホームページより