FCOM's Blog

2022.02.10

危険！ウイルス「Emotet（エモテット）」の被害が再び拡大中｜エフコムのIT-Tips!

日本のIT国家戦略を技術面・人材面から支援する独立行政法人情報処理推進機構（以下、IPA）より、2022年2月9日、ウイルス「Emotet（エモテット）」に関する相談が急増しており、Emotetへの警戒が必要、とのアナウンスが出されました。

被害は社内だけに留まらない？！社外まで巻き込む恐れのあるEmotet

Emotetは、その特性から従来のウイルス対策ソフトをすり抜ける可能性が非常に高いことで知られています。（まずウイルス本体を持たずに侵入し、侵入後に外部からウイルス本体をインストールするため、ウイルス対策ソフトをすり抜けることがあります）

Emotetに感染すると、認証情報（ID、パスワード）などの重要な情報が盗まれ悪用されたり、データが暗号化あるいは破壊され復元できなくなるので、Emotetが原因であるのかつきとめることが困難かつどの情報が盗まれたのかわからないといった被害が生じます。

仕事に必要な情報が全て使えなくなってしまうのも困りものですが、特に怖い被害は、社内はもちろん社外へとEmotetをばらまくための踏み台にされることです。

具体的には、顧客などのあなたが過去にメールのやり取りをしたことのある方に、あなたの名前でメールが送られ・・・という形であなたの知らないうちのEmotetをばらまいてしまう恐れがあるのです。

こうしたばらまきメールが発生した場合は、顧客への注意喚起はもちろんですが、補償の対応が必要になる場合もあるそうです。

Emotetばらまきメールの手口はとても巧妙！

Emotetのばらまきメールはとても巧妙で、実在の相手の氏名やメールアドレス、メールの内容などが流用され、あたかも知っている相手から送られてきたメールのように見える手口が用いられることがあります。

IPAのサイト（こちら）で実例を見ることができます。ぜひ、一度目を通してみてください。

Emotetを含むウイルスに感染しないためには？

IPAは、以下の対策を推奨しています。

身に覚えのないメールの添付ファイルは開かない、メール本文中のURLリンクはクリックしない
自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない
OSやアプリケーション、セキュリティソフトを常に最新の状態にする
信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない
メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する
身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する