Emotet（エモテット）の感染が急激に拡大しています！（①感染リスクを減らす方法）｜相模原市の出張パソコン修理屋さん

最近、ここ日本国内で爆発的に感染が広がっている『Emotet（エモテット）』というマルウェア（ウィルスのような動作をするプログラム）があります。

ニュースでも取り上げられたりしているので、ご存じの方も多いのではないでしょうか。

このEmotet（エモテット）は、日々機能をアップデートしており、お使いのパソコンへの侵入能力を高めつつ防御する側の検知を回避するよう進化しているようです。

つい先日も、インターネットを閲覧するウェブブラウザに保存されたクレジットカードの番号や名義人氏名、カードの有効期限を盗み出し、外部に送信する機能が追加されたことが明らかになったと警視庁のWebサイトに公開されていました。

【Emotet（エモテット）の解析結果について】（↓警視庁のWebページ）

今回の記事と次回の記事では、危険なマルウェア『Emotet（エモテット）』に感染するリスクを減らす方法と、もし感染を疑った場合にできる対処方法についてご紹介したいと思います。

そもそもEmotet（エモテット）とは？

Emotet（エモテット）は、悪意のある攻撃者によって送られる不正なメール（攻撃メール）から感染が拡大しているマルウェアです。

2019年11月末頃から活動を始めたと見られており、世界的に広く知られることになりました。

その後、大規模な対策が取られて脅威は去ったかと思われましたが、2021年11月頃に活動再開が確認され、以降、日本国内での感染が増加している状況です。

Emotet（エモテット）は主にメールを経路として広がっていきます。

基本的な攻撃方法は、不正なメールに添付されたファイル（※主に『Word』や『Excel』ファイル、圧縮ファイル（zip）など）に仕込まれています。

メールに添付されたファイルには、マクロ（プログラムの一種）の実行を促す文面が記載されており、メールの受信者がそれに気づかず『コンテンツの有効化』をクリックすることでマクロが起動しEmotet（エモテット）に感染します。

この不正なメールは、正規のメールに紛れ込ませるように送られて来るため、受信者は不正なメールであることに気付かないまま感染へと誘導されてしまうケースが多発しています。

他にも、メールに記載された不正なリンクからのダウンロードをさせようとする手法もあります。

このように、感染の手口も巧妙で何種類もあるため被害が止まらない状況になってしまっています。

パソコン内にEmotet（エモテット）の侵入を許すと、他のマルウェア（ウィルス）が次々とダウンロードされて被害が拡大する可能性が高まります。

ダウンロードされたマルウェアの中には、ファイルとしては保存されずパソコンのメモリ上だけで動作するものもあり、利用者が気付きにくい工夫がされているものもあります。

情報を盗み出すプログラムもダウンロードされるため、各種サイトのログインに必要な認証情報や、機密情報といったものも含めて外部へ流出し悪用される危険があります。

上のほうでも書きましたが、クレジットカードの情報なども盗み出される危険性が報告されています。（警視庁のWebサイトをご参照下さい）

Emoet（エモテット）は自己増殖する機能を持っているため、一度侵入すると、社内であればネットワーク内のほかのパソコンにも侵入を行います。

その結果、社内や組織内で爆発的に感染が拡大してしまう恐れがあります。

パソコン内から盗んだ情報を悪用し、メールのやり取り履歴がある宛先へ正規のメールを装ってEmoet（エモテット）をばらまく攻撃を行うことがあります。

お客様や取引のある企業様へEmoet（エモテット）に感染したメールを送り付けてしまう、つまり自分が加害者になってしまう恐れがあります。

Emotet（エモテット）の基本的な侵入経路が、①『添付ファイルのマクロ起動』や、②『不正なリンクからのダウンロード』であることを考えると、すぐにできる対策としては以下のようなことが挙げられます。

上記の点に注意することによって、Emotet（エモテット）感染のリスクは相当軽減できると思われます。

次回の記事では、Emotet（エモテット）の感染を疑った場合にできる対策について取り上げたいと思います。

当店『相模原市の出張パソコン修理屋さん』では、マルウェア（ウィルス）対策も承っております。

『心配なので一度パソコンをチェックしておきたい』

『Windowsセキュリティの設定を見てほしい』

などのご要望がありましたら、是非一度、当店『相模原市の出張パソコン修理屋さん』へご相談下さい！