Emotet(エモテット)の感染が急激に拡大しています!(①感染リスクを減らす方法)

 

最近、ここ日本国内で爆発的に感染が広がっている『Emotet(エモテット)』というマルウェア(ウィルスのような動作をするプログラム)があります。

 

ニュースでも取り上げられたりしているので、ご存じの方も多いのではないでしょうか。

 

このEmotet(エモテット)は、日々機能をアップデートしており、お使いのパソコンへの侵入能力を高めつつ防御する側の検知を回避するよう進化しているようです。

 

つい先日も、インターネットを閲覧するウェブブラウザに保存されたクレジットカードの番号名義人氏名カードの有効期限を盗み出し、外部に送信する機能が追加されたことが明らかになったと警視庁のWebサイトに公開されていました。

 

【Emotet(エモテット)の解析結果について】(↓警視庁のWebページ)

https://www.npa.go.jp/cyberpolice/important/2020/202012111.html

 

 

今回の記事と次回の記事では、危険なマルウェア『Emotet(エモテット)』に感染するリスクを減らす方法と、もし感染を疑った場合にできる対処方法についてご紹介したいと思います。

そもそもEmotet(エモテット)とは?

Emotet(エモテット)は、悪意のある攻撃者によって送られる不正なメール(攻撃メール)から感染が拡大しているマルウェアです。

 

2019年11月末頃から活動を始めたと見られており、世界的に広く知られることになりました。

 

その後、大規模な対策が取られて脅威は去ったかと思われましたが、2021年11月頃に活動再開が確認され、以降、日本国内での感染が増加している状況です。

Emotet(エモテット)の主な攻撃方法

Emotet(エモテット)は主にメールを経路として広がっていきます。

 

基本的な攻撃方法は、不正なメールに添付されたファイル(※主に『Word』や『Excel』ファイル、圧縮ファイル(zip)など)に仕込まれています。

 

メールに添付されたファイルには、マクロ(プログラムの一種)の実行を促す文面が記載されており、メールの受信者がそれに気づかず『コンテンツの有効化』をクリックすることでマクロが起動しEmotet(エモテット)に感染します。

 

この不正なメールは、正規のメールに紛れ込ませるように送られて来るため、受信者は不正なメールであることに気付かないまま感染へと誘導されてしまうケースが多発しています。

 

他にも、メールに記載された不正なリンクからのダウンロードをさせようとする手法もあります。

 

このように、感染の手口も巧妙で何種類もあるため被害が止まらない状況になってしまっています。

Emotet(エモテット)に感染すると起こる被害

①他のマルウェア(ウィルス)に感染しやすくなる

パソコン内にEmotet(エモテット)の侵入を許すと、他のマルウェア(ウィルス)が次々とダウンロードされて被害が拡大する可能性が高まります。

 

ダウンロードされたマルウェアの中には、ファイルとしては保存されずパソコンのメモリ上だけで動作するものもあり、利用者が気付きにくい工夫がされているものもあります。

②パソコン内の情報を盗み取られる

情報を盗み出すプログラムもダウンロードされるため、各種サイトのログインに必要な認証情報や、機密情報といったものも含めて外部へ流出し悪用される危険があります。

 

上のほうでも書きましたが、クレジットカードの情報なども盗み出される危険性が報告されています。(警視庁のWebサイトをご参照下さい)

③他のパソコンにも伝染する

Emoet(エモテット)は自己増殖する機能を持っているため、一度侵入すると、社内であればネットワーク内のほかのパソコンにも侵入を行います。

 

その結果、社内や組織内で爆発的に感染が拡大してしまう恐れがあります。

④外部へEmoet(エモテット)のばらまき攻撃を行う

パソコン内から盗んだ情報を悪用し、メールのやり取り履歴がある宛先へ正規のメールを装ってEmoet(エモテット)をばらまく攻撃を行うことがあります。

 

お客様や取引のある企業様へEmoet(エモテット)に感染したメールを送り付けてしまう、つまり自分が加害者になってしまう恐れがあります。

Emoet(エモテット)に感染しないためには

Emotet(エモテット)の基本的な侵入経路が、①『添付ファイルのマクロ起動』や、②『不正なリンクからのダウンロード』であることを考えると、すぐにできる対策としては以下のようなことが挙げられます。

 

  • 受信したメールのアドレスが不審なドメインになっていないか送信元を確認する
  • 不審なメールや添付ファイルは開かない
  • メール本文中に挿入されているURLのリンクが、不審なものではないか確認する
  • 不審なURLのリンクはクリックしない
  • Officeのマクロ機能を『無効』にしておく(※自動的にマクロが実行されないように設定しておく)
  • パソコン内に保存しているデータのバックアップを定期的に取っておく
  • 『Windows update』を定期的に実行して、Windowsのセキュリティを常に最新の状態にしておく
  • 他社のウィルス対策ソフト(ウィルスバスター、ノートンなど)を導入している場合も定期的にアップデートを実行して最新の状態にしておく

 

上記の点に注意することによって、Emotet(エモテット)感染のリスクは相当軽減できると思われます。

 

次回の記事では、Emotet(エモテット)の感染を疑った場合にできる対策について取り上げたいと思います。

 

マルウェア(ウィルス)対策も当店にご相談下さい!

当店『相模原市の出張パソコン修理屋さん』では、マルウェア(ウィルス)対策も承っております。

 

心配なので一度パソコンをチェックしておきたい

Windowsセキュリティの設定を見てほしい

 

などのご要望がありましたら、是非一度、当店『相模原市の出張パソコン修理屋さん』へご相談下さい!

 

 

お問い合わせ

 

>>お問い合わせフォームはこちら

 

▼トップページへ戻る
相模原市の出張パソコン修理屋さん|出張1,000円格安PC修理はこちら