エモテット(Emotet)とは?メールによるEmotetウイルスの脅威と対策法


目次[非表示]

  1. 1.Emotet(エモテット)はメールで感染するウイルス
  2. 2.Emotet(エモテット)に感染したときの被害
    1. 2.1.ほかのマルウェアの感染を引き起こす
    2. 2.2.機密情報の流出やランサムウェアによるデータ消失
    3. 2.3.社内のネットワークに感染が拡大
    4. 2.4.盗まれたメール情報から外部へ感染が拡大
  3. 3.Emotetの巧妙な攻撃手法
    1. 3.1.関係者からの返信や時事ネタを使った自然なメールを偽装
    2. 3.2.OfficeファイルやURLリンクなど感染方法が多様化
    3. 3.3.ウイルス調査で見つかりにくいように潜伏
  4. 4.Emotetに感染したときの対処方法
    1. 4.1.感染した端末を切り離して社内への拡大防止
    2. 4.2.メールアドレスやパスワードを変更
    3. 4.3.同一ネットワークに接続された端末の調査
    4. 4.4.攻撃メールが送られる可能性のある関係先へ通知
  5. 5.Emotetに感染しないための対策
    1. 5.1.OS最新化やセキュリティソフトで保護
    2. 5.2.WordやExcelのマクロ自動実行無効化
    3. 5.3.従業員へEmotetの攻撃手法や対処方法を周知
  6. 6.Emotet以外にもメールによるウイルス感染には注意


Emotet(エモテット)とは、2019年から2020年に猛威を振るった、メールで感染するマルウェア(悪意をもったコンピュータウイルス)です。

2021年11月ごろからEmotet(エモテット)は再び流行の兆しを見せトラブルに発展しているケースもあります。

セキュリティリスクであり、大きなトラブルに発展する可能性を持つEmotetの脅威や被害内容、Emotetの対処法や予防策を解説します。

Emotet(エモテット)はメールで感染するウイルス

Emotet(エモテット)とは、狙った組織などへの攻撃を目的とした標的型メールによって感染するマルウェアです。

実際のやりとりを装ったメールでウイルスファイルを開かせ、それを入り口にさまざまなマルウェアに感染させるのが特徴です。

2014年に初めて確認され、2019年から2020年にかけて、多くの企業や公的機関が被害を受けました。

2021年前半にはテイクダウン(無害化)に成功したと発表されましたが、2021年11月ごろから活動を再開し注意喚起がされています。

Emotetの感染防止には、メールを利用する各々が手口や予防策を知ることが大切です。


  PPAPはなぜ禁止?PPAP全面禁止の理由とPPAP禁止への対応 | セキュアSAMBA PPAPを禁止する企業が増えている理由として、PPAPはセキュリティ対策として有効でないことや非効率であることが挙げられます。PPAPを全面禁止する際には、取引先への周知や組織の慣習を変えるなど必要な対応策をとりながら、PPAPに替わるファイル共有方法へと移行する必要があります。 セキュアSAMBA - 法人向けオンラインストレージサービス


Emotet(エモテット)に感染したときの被害

Emotetに感染するとどのような被害を受けるのでしょうか。

まず、Emotetによって侵入したほかのマルウェアやランサムウェアが社内ネットワークに拡散し、情報流出やデータ消失の可能性があります。

また、盗まれた情報から外部に被害が拡大し企業の信用低下につながるリスクもあります。

Emotet感染で引き起こされる被害を確認していきましょう。

ほかのマルウェアの感染を引き起こす

Emotetへの感染が入り口となってほかのマルウェアに感染してしまいます。

Emotetがネットワークに侵入すると、マルウェアを配信するためのインフラを構築します。

Emotet自身がマルウェアをダウンロードしたり、ほかの攻撃者がインフラを利用してマルウェアを仕込んだりして、次々に感染を引き起こしてしまいます。

機密情報の流出やランサムウェアによるデータ消失

マルウェア感染により、個人情報や企業の機密情報が流出し悪用されます。

また、ランサムウェアに感染すると、企業の情報が暗号化されて身代金を要求されたり、データが消失して企業活動が停止したりする可能性があります。

このように、Emotetに感染すると、企業の信用や経済活動を脅かす被害に発展する可能性があります。

社内のネットワークに感染が拡大

Emotetは社内ネットワークを介して拡散し、被害を拡大します。

自己複製機能を持つEmotetは、メールからの侵入に成功するとほかの端末にも次々と感染していきます。

発見・駆除しても、潜伏していたウィルスから再度拡散することもあり、完全に取り去るにはシステムの初期化が必要な場合もあります。

盗まれたメール情報から外部へ感染が拡大

感染した企業の関係先へEmotetの標的型メール攻撃が送られ、外部へ被害が広がります。

攻撃者は、盗んだメール情報の履歴や電話帳を用いて、巧妙な業務メールを偽装して関係先を攻撃するためです。

外部に被害が拡大すると、発端となった企業の信用低下にもつながります。

Emotetの巧妙な攻撃手法

Emotetは巧妙な手口でメールの受信者を騙したり、ウイルス調査をすり抜けたりして攻撃を仕掛けてきます。

Emotetの特徴的な3つの攻撃手法を解説します。

Emotetの手口を知ることで、日頃から感染しないための心構えをしておくことが大切です。

関係者からの返信や時事ネタを使った自然なメールを偽装

Emotetはメール受信者が不審に感じにくい、自然なやりとりを装って接触してきます。

盗んだメール情報から、本物のメールに返信する形で、ウイルスを仕掛けたファイルやリンクを添付し、受信者が開くよう誘導します。

また、保健所を装った新型コロナウイルス感染症の注意喚起など時事ネタを使ったメールを送りつけるケースもありました。

このように、従来のいかにも怪しいウイルスメールと異なり、受信者を騙す巧妙な手口で攻撃してくる点が特徴です。

OfficeファイルやURLリンクなど感染方法が多様化

メールの内容だけでなく、Emotetが仕掛けられたファイルも多様化しています。

従来は、WordやExcelファイルのマクロを実行することで感染するケースが主流でした。

しかし、最近はメールに記述したURLやショートカットから巧みに作り込まれた偽サイトへ誘導し、ウイルスが仕込まれた偽のPDF閲覧ソフトをダウンロードさせる手口も出てきています。

また、セキュリティソフトのチェックをすり抜けるために、パスワード付きのzipファイルで送ってくるケースもあります。

このように、攻撃の手口はセキュリティや受信者の注意の隙を狙って日々進化しているのです。

ウイルス調査で見つかりにくいように潜伏

Emotetの感染によって侵入したマルウェアの中には、発見されにくい工夫をしているものもあります。

端末にファイルを残さず、メモリ上で活動するタイプのマルウェアは、感染後のウイルス調査で発見されにくく、潜伏を続けます。

そのため、完全に駆除できないと、再度拡大する危険性があります。

Emotetに感染したときの対処方法

Emotetに感染してしまった場合には、社内ネットワークへの拡散防止とウイルス駆除、および外部への被害拡大を防ぐ対応が必要です。

対処を誤るとより感染を広げてしまう恐れやトラブルに発展する可能性があるので、もしもに備えて知識を持っておくことが大切です。

Emotetに感染したときに実施すべき対処を確認していきましょう。

感染した端末を切り離して社内への拡大防止

Emotet感染時にまずやるべきことは、対象の端末をネットワークから切り離すことです。

それによって、ネットワークを介して感染が広がるのを食い止めます。

いち早くLANケーブルを抜いたり、Wi-Fiの接続を解除したりすることが大切です。

メールアドレスやパスワードを変更

Emotetに感染したメールアドレスやパスワードを変更・停止することも有効です。

それにより、乗っ取られたメールアドレスから関係先へウイルスメールがばらまかれるのを防ぎます。

また、ログから不正なメールが送信されていないかもチェックするようにしましょう。

このように、メールアドレスやパスワードの変更は外部への拡散の防止につながります。

同一ネットワークに接続された端末の調査

感染したネットワークに接続された端末のウイルス感染を調査します。

感染した端末を切り離しても、すでにほかの端末に感染が拡大している可能性があるためです。

また、Emotetはほかのマルウェアを侵入させるため、ほかのウイルスもチェックする必要があります。

攻撃メールが送られる可能性のある関係先へ通知

Emotet感染によりメール情報が流出した可能性のある関係先へ、注意喚起する必要があります。

盗まれた電話帳や履歴を使って、業務メールを偽装したウイルスメールが関係先へ送付される可能性があるためです。

関係先に連絡したり、広く公表したりすることで注意を促し、被害の拡大を防ぐことが重要です。


  エモテット(Emotet)対策の方法は?エモテットの対策と予防法 - セキュアSAMBA Emotet(エモテット)とは、不正なメールにファイルを添付し、開封することで感染させていく悪質なウイルスのことです。エモテットの最大の特徴はユーザーに違和感を抱かせないメールを送ることであり、そのため疑問を抱かずに開封してしまう人も多くいます。エモテットの対策方法や予防法について解説します。 セキュアSAMBA - 法人向けオンラインストレージサービス


Emotetに感染しないための対策

Emotetに感染しないためにはセキュリティソフトなどシステム的な対策に加えて、攻撃メールの受信者がウイルスファイルを開かないよう教育することが重要です。

Emotet感染予防に有効な対策を紹介します。

OS最新化やセキュリティソフトで保護

ウイルス感染を防ぐには、OSの最新化やセキュリティソフトによる保護が有効です。

Emotetに限らず、サイバー攻撃はセキュリティの脆弱性をついてきます。

OSのセキュリティパッチや、セキュリティソフトのパターンファイルを最新の状態に保つことが重要です。

WordやExcelのマクロ自動実行無効化

WordやExcelのマクロ自動実行を無効化することで、もしEmotetが仕掛けられたファイルを開いてしまっても、すぐに感染するのを防ぐことができます。

Emotetの主な感染経路は、メールに添付されたWordやExcelを開いてマクロを実行することによるものです。そのため、ファイルを開いてもマクロを自動実行しないことが有効です。

次の手順で設定・確認できます。

WordまたはExcelを開いて、「ファイル」→「オプション」→「セキュリティセンター」→「セキュリティセンターの設定」→「警告を表示してすべてのマクロを無効にする」を有効にします。

従業員へEmotetの攻撃手法や対処方法を周知

Emotetの感染予防では、受信者がメールに添付されたウイルスファイルを開かないことがもっとも大切です。

ウイルス攻撃は常に進化しているため、OSやセキュリティソフトの対策が追いつかないこともあります。

従業員に攻撃手法や感染時の対処を周知し、感染予防や拡散防止のための知識を身につけさせましょう。


  情報セキュリティの社内教育は必要?社内教育すべき情報セキュリティ対策 | セキュアSAMBA デジタル化やIT化の広がり、多様な働き方の実現により多くの企業でテレワークの導入が進みました。これらの動きに伴い企業ではより情報セキュリティの社内教育の必要性も高まっています。情報セキュリティの概念と対策、企業が取り組むべき情報セキュリティの社内教育について解説します。 セキュアSAMBA - 法人向けオンラインストレージサービス


Emotet以外にもメールによるウイルス感染には注意

Emotetの攻撃の手口や対処法、予防策を解説しましたが、ウイルスは数多くあり、感染を完全に防ぐことは難しいものです。

システム面のセキュリティ対策とともに、それぞれのメール利用者がウイルスファイルを開かない意識を持つことが大切です。

また、メールで感染するウイルスはEmotetだけではありません。

日頃から不審なメールには十分注意しましょう。

メールだけでなくオンラインストレージ「セキュアSAMBA」を活用すれば、取引先との安全、便利なデータ共有が可能です。

メールでファイルをやりとりする機会が減れば、メールでのマルウェア感染予防にもつながりますので、無料から使えるセキュアSAMBAのご利用をご検討ください。

FREE

セキュアSAMBAのすべての機能を
まずは無料で試してみませんか?

img_free01

フリープラン

期間無制限で、2ユーザー、データ容量1GBまでご利用いただけます。
まずはスモールスタートから始めたい場合におすすめです。

まずは個人単位で使ってみたい

使ってみてから社内に導入したい

img_free02

無料トライアル

10ユーザー、データ容量100GBまで、14日間のご利用をお試しいただけます。
セキュアSAMBAを複数人でお試ししたい場合におすすめです。

まずはチームで使ってみたい

社内への導入を短期間で見極めたい

CONTACT

ローカル環境や無料クラウドからの乗り換えを
セキュアSAMBAが安全に実現します

ご不明な点はお気軽に
お問い合わせください

無料トライアルは
こちらから

お役立ち資料は
こちらから

カテゴリ一覧

ピックアップ

セキュアSAMBAの
ご紹介

資料請求

img_media_side_02
img_media_side_05
img_media_side_03
img_media_side_04
logo_img
ページトップへ戻る