(7)マルウエアEmotetの感染再拡大の注意喚起 

Emotetとは?

Emotet(エモテット)は、悪意のあるものによる不正なメール(攻撃メール)によって感染を拡大させるマルウエア(悪意あるソフトウェア)であり、近年、再拡大しているコンピューターウイルスのひとつです。

Emotetの特徴

流入経路としては主にメールによってもたらされますが、知り合いになりすましたメールで送信されることが多いです。

実際に過去のメール本文から引用されて送られてくるため見分けがつきにくく、自身は感染していないのに、名前やアドレスが送信元名に悪用されるケースがあります。

攻撃手法はWordやExcelファイルに悪意のあるマクロ(プログラム)が仕込まれています。
特にメールに添付されているOffice文書ファイルについて、信用できると判断される場合でなければ、「編集を有効にする」「コンテンツの有効化」というボタンはクリックしないよう注意してください。また、メール本文中のURLリンクのクリックによってもEmotetへの感染を引き起こす場合がありますので注意してください。

新たな手口として、Office文書ファイルを装った「ショートカットファイル(.lnk)」を送ってくるケースが確認されています。この手法はマクロに依存していないため、「編集を有効にする」「コンテンツの有効化」の許可に関係なく、ファイルを実行するだけで感染に至るおそれがあります。

Emotetの機能と被害内容

このマルウエアの主な機能としては
・メール関連の情報を盗み取る:メールのアカウントや本文、アドレス帳などのデータを外部に流出させます。
・感染を広げるメールを送信
・Emotet感染により他のマルウエアにも感染しやすくなる。
感染による主な被害は
・メール関連の情報を盗み取ることによる情報漏えい
・パスワードなどの認証情報の漏えい
・メール送受信者からの問い合わせ

などが見受けられます。

対策方法

感染を未然に防ぐために普段より対策を行うことが大切です。いくつかの方法を提示します。
・OSのセキュリティアップデートを定期的に実施する。
・ウイルス対策ソフトウェアのウイルス定義を最新化すること。
・Wordマクロの自動実行を無効化してください。
・大切なデータは定期的にバックアップをおこなってください。

詳しくは下のページをご確認ください。

コンピューターウイルス感染の注意と対策

実際にEmotetと思しき不審なメールが送付されたときの対策
・自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
・信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
・メールや文書ファイルの閲覧中、身に覚えのない警告ウィンドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
送付メールがEmotetだと確信したら、直ちにメールを廃棄してください。

【詳しい情報はこちらのリンク先をご覧ください】
情報処理推進機構「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて

一般社団法人JPCERTコーディネーションセンター マルウェアEmotetの感染再拡大に関する注意喚起

一般社団法人JPCERTコーディネーションセンター マルウエアEmotetへの対応Q&A(動画による説明あり)