エモテット(Emotet)とは?メールによるEmotetウイルスの脅威と対策法
目次[非表示]
Emotet(エモテット)とは、2019年から2020年に猛威を振るった、メールで感染するマルウェア(悪意をもったコンピュータウイルス)です。
2021年11月ごろからEmotet(エモテット)は再び流行の兆しを見せトラブルに発展しているケースもあります。
セキュリティリスクであり、大きなトラブルに発展する可能性を持つEmotetの脅威や被害内容、Emotetの対処法や予防策を解説します。
Emotet(エモテット)はメールで感染するウイルス
Emotet(エモテット)とは、狙った組織などへの攻撃を目的とした標的型メールによって感染するマルウェアです。
実際のやりとりを装ったメールでウイルスファイルを開かせ、それを入り口にさまざまなマルウェアに感染させるのが特徴です。
2014年に初めて確認され、2019年から2020年にかけて、多くの企業や公的機関が被害を受けました。
2021年前半にはテイクダウン(無害化)に成功したと発表されましたが、2021年11月ごろから活動を再開し注意喚起がされています。
Emotetの感染防止には、メールを利用する各々が手口や予防策を知ることが大切です。
Emotet(エモテット)に感染したときの被害
Emotetに感染するとどのような被害を受けるのでしょうか。
まず、Emotetによって侵入したほかのマルウェアやランサムウェアが社内ネットワークに拡散し、情報流出やデータ消失の可能性があります。
また、盗まれた情報から外部に被害が拡大し企業の信用低下につながるリスクもあります。
Emotet感染で引き起こされる被害を確認していきましょう。
ほかのマルウェアの感染を引き起こす
Emotetへの感染が入り口となってほかのマルウェアに感染してしまいます。
Emotetがネットワークに侵入すると、マルウェアを配信するためのインフラを構築します。
Emotet自身がマルウェアをダウンロードしたり、ほかの攻撃者がインフラを利用してマルウェアを仕込んだりして、次々に感染を引き起こしてしまいます。
機密情報の流出やランサムウェアによるデータ消失
マルウェア感染により、個人情報や企業の機密情報が流出し悪用されます。
また、ランサムウェアに感染すると、企業の情報が暗号化されて身代金を要求されたり、データが消失して企業活動が停止したりする可能性があります。
このように、Emotetに感染すると、企業の信用や経済活動を脅かす被害に発展する可能性があります。
社内のネットワークに感染が拡大
Emotetは社内ネットワークを介して拡散し、被害を拡大します。
自己複製機能を持つEmotetは、メールからの侵入に成功するとほかの端末にも次々と感染していきます。
発見・駆除しても、潜伏していたウィルスから再度拡散することもあり、完全に取り去るにはシステムの初期化が必要な場合もあります。
盗まれたメール情報から外部へ感染が拡大
感染した企業の関係先へEmotetの標的型メール攻撃が送られ、外部へ被害が広がります。
攻撃者は、盗んだメール情報の履歴や電話帳を用いて、巧妙な業務メールを偽装して関係先を攻撃するためです。
外部に被害が拡大すると、発端となった企業の信用低下にもつながります。
Emotetの巧妙な攻撃手法
Emotetは巧妙な手口でメールの受信者を騙したり、ウイルス調査をすり抜けたりして攻撃を仕掛けてきます。
Emotetの特徴的な3つの攻撃手法を解説します。
Emotetの手口を知ることで、日頃から感染しないための心構えをしておくことが大切です。
関係者からの返信や時事ネタを使った自然なメールを偽装
Emotetはメール受信者が不審に感じにくい、自然なやりとりを装って接触してきます。
盗んだメール情報から、本物のメールに返信する形で、ウイルスを仕掛けたファイルやリンクを添付し、受信者が開くよう誘導します。
また、保健所を装った新型コロナウイルス感染症の注意喚起など時事ネタを使ったメールを送りつけるケースもありました。
このように、従来のいかにも怪しいウイルスメールと異なり、受信者を騙す巧妙な手口で攻撃してくる点が特徴です。
OfficeファイルやURLリンクなど感染方法が多様化
メールの内容だけでなく、Emotetが仕掛けられたファイルも多様化しています。
従来は、WordやExcelファイルのマクロを実行することで感染するケースが主流でした。
しかし、最近はメールに記述したURLやショートカットから巧みに作り込まれた偽サイトへ誘導し、ウイルスが仕込まれた偽のPDF閲覧ソフトをダウンロードさせる手口も出てきています。
また、セキュリティソフトのチェックをすり抜けるために、パスワード付きのzipファイルで送ってくるケースもあります。
このように、攻撃の手口はセキュリティや受信者の注意の隙を狙って日々進化しているのです。
ウイルス調査で見つかりにくいように潜伏
Emotetの感染によって侵入したマルウェアの中には、発見されにくい工夫をしているものもあります。
端末にファイルを残さず、メモリ上で活動するタイプのマルウェアは、感染後のウイルス調査で発見されにくく、潜伏を続けます。
そのため、完全に駆除できないと、再度拡大する危険性があります。
Emotetに感染したときの対処方法
Emotetに感染してしまった場合には、社内ネットワークへの拡散防止とウイルス駆除、および外部への被害拡大を防ぐ対応が必要です。
対処を誤るとより感染を広げてしまう恐れやトラブルに発展する可能性があるので、もしもに備えて知識を持っておくことが大切です。
Emotetに感染したときに実施すべき対処を確認していきましょう。
感染した端末を切り離して社内への拡大防止
Emotet感染時にまずやるべきことは、対象の端末をネットワークから切り離すことです。
それによって、ネットワークを介して感染が広がるのを食い止めます。
いち早くLANケーブルを抜いたり、Wi-Fiの接続を解除したりすることが大切です。
メールアドレスやパスワードを変更
Emotetに感染したメールアドレスやパスワードを変更・停止することも有効です。
それにより、乗っ取られたメールアドレスから関係先へウイルスメールがばらまかれるのを防ぎます。
また、ログから不正なメールが送信されていないかもチェックするようにしましょう。
このように、メールアドレスやパスワードの変更は外部への拡散の防止につながります。
同一ネットワークに接続された端末の調査
感染したネットワークに接続された端末のウイルス感染を調査します。
感染した端末を切り離しても、すでにほかの端末に感染が拡大している可能性があるためです。
また、Emotetはほかのマルウェアを侵入させるため、ほかのウイルスもチェックする必要があります。
攻撃メールが送られる可能性のある関係先へ通知
Emotet感染によりメール情報が流出した可能性のある関係先へ、注意喚起する必要があります。
盗まれた電話帳や履歴を使って、業務メールを偽装したウイルスメールが関係先へ送付される可能性があるためです。
関係先に連絡したり、広く公表したりすることで注意を促し、被害の拡大を防ぐことが重要です。
Emotetに感染しないための対策
Emotetに感染しないためにはセキュリティソフトなどシステム的な対策に加えて、攻撃メールの受信者がウイルスファイルを開かないよう教育することが重要です。
Emotet感染予防に有効な対策を紹介します。
OS最新化やセキュリティソフトで保護
ウイルス感染を防ぐには、OSの最新化やセキュリティソフトによる保護が有効です。
Emotetに限らず、サイバー攻撃はセキュリティの脆弱性をついてきます。
OSのセキュリティパッチや、セキュリティソフトのパターンファイルを最新の状態に保つことが重要です。
WordやExcelのマクロ自動実行無効化
WordやExcelのマクロ自動実行を無効化することで、もしEmotetが仕掛けられたファイルを開いてしまっても、すぐに感染するのを防ぐことができます。
Emotetの主な感染経路は、メールに添付されたWordやExcelを開いてマクロを実行することによるものです。そのため、ファイルを開いてもマクロを自動実行しないことが有効です。
次の手順で設定・確認できます。
WordまたはExcelを開いて、「ファイル」→「オプション」→「セキュリティセンター」→「セキュリティセンターの設定」→「警告を表示してすべてのマクロを無効にする」を有効にします。
従業員へEmotetの攻撃手法や対処方法を周知
Emotetの感染予防では、受信者がメールに添付されたウイルスファイルを開かないことがもっとも大切です。
ウイルス攻撃は常に進化しているため、OSやセキュリティソフトの対策が追いつかないこともあります。
従業員に攻撃手法や感染時の対処を周知し、感染予防や拡散防止のための知識を身につけさせましょう。
Emotet以外にもメールによるウイルス感染には注意
Emotetの攻撃の手口や対処法、予防策を解説しましたが、ウイルスは数多くあり、感染を完全に防ぐことは難しいものです。
システム面のセキュリティ対策とともに、それぞれのメール利用者がウイルスファイルを開かない意識を持つことが大切です。
また、メールで感染するウイルスはEmotetだけではありません。
日頃から不審なメールには十分注意しましょう。
メールだけでなくオンラインストレージ「セキュアSAMBA」を活用すれば、取引先との安全、便利なデータ共有が可能です。
メールでファイルをやりとりする機会が減れば、メールでのマルウェア感染予防にもつながりますので、無料から使えるセキュアSAMBAのご利用をご検討ください。
