2020年代もニュースで話題になった「Emotet(エモテット)」は、情報を盗み取る悪質なウイルスとして注目を浴びています。
エモテットは個人情報などを奪い取るだけではなく、そのウイルスを他人にまき散らす特徴もあるため、極めて悪質なウイルスだと考えられるでしょう。
実際に警視庁のホームページでも、エモテットによる被害に気を付けるよう注意喚起のページが特集されるほど大きなリスクになっています。
悪質なエモテットの対策や予防法について考えていきましょう。
エモテット(Emotet)対策の必要性
エモテットとは悪意あるサイバー攻撃者から送られてくる不審なメールによりウイルスに感染し、拡大するマルウェアのことです。
2019年に多くの国で深刻化しているとメディアに取り上げられ、2021年1月にはEuropol(欧州刑事警察機構)により対策ができたことが報じられました。
悪質なウイルスが消えたと安心していたのも束の間、2021年11月にはまたエモテットの活動再開が見られており、世界的に注意喚起がなされています。
実際に日本でも、警視庁やIPA(日本情報処理推進機構)から注意喚起がされており、今もなおその脅威は消えていません。
エモテットの恐るべき特徴は、不審メールだと疑うことなくメールを開き、ウイルスがついているファイルをダウンロードし、知らず知らずのうちに感染してしまうことです。
疑う余地なく感染してしまうのは非常に悪質であるため、エモテットではないかと疑う対策が必要となります。
エモテット(Emotet)の特徴
エモテットには特筆すべき特徴があります。
エモテットの特徴は一体どのようなものなのか確認していきましょう。
違和感を抱かないメールで接触してくる
エモテットの一番の特徴はメールを受け取った側の人間が、違和感を抱かないようなメールを送ってくることです。
エモテットは正規のメールの返信を装って、攻撃メールを送ってきます。
実際にあった具体例では、取引先とのメールを引用し、あたかも返信してきたかのようにメールを送ってくる事例もありました。
違和感を抱かないメールというのは、いくら対策をしていても本人が気づける要因を減らしていることになるため、被害が拡大している原因とも言えます。
件名に「Re:」が書かれているなど、徹底された偽装メールなので気づきにくく、感染が拡大していくため注意が必要です。
ウイルス対策ソフトにも検知されないマクロなウイルス
エモテットは、メール自体にウイルスが組み込まれているわけではなく、添付したワードファイルなどにウイルスを組み込むという特徴があります。
違和感のないメールであるため、不審がることなくそのファイルを開き実行してしまうと、ウイルスが端末に感染する仕組みです。
このウイルスが、ウイルス対策ソフトをうまくすり抜けるほど緻密なウイルスであるため、知らず知らずのうちにウイルスに感染してしまう事例が多発しています。
ウイルス対策ソフトも潜り抜けてしまうことから、まずは自分自身でできる防衛が大切だと言えるでしょう。
ユーザー自ら不正にダウンロードしてしまう
エモテットは、違和感なく自らダウンロードをしてしまう可能性のあるウイルスです。
従来のようにどこか違和感を抱き手を止めることのできるウイルスであれば、ここまで感染拡大は進まなかったでしょう。
しかし、エモテットは正規のメールを引用しあたかも本人かのように偽装することで、進んでユーザー自身にウイルスをダウンロードさせるように仕向けてきます。
そういった不審や違和感を感じさせないところが、エモテットの最大の特徴です。
エモテット(Emotet)対策をしていないとどうなる?
エモテットは対策が困難なウイルスではありますが、対策をしていないと大きな被害を及ぼしてしまう可能性があります。
エモテット対策をしていないと、どのような影響が起きると考えられるでしょうか。
周囲へエモテットをばらまくことになる
エモテットは自己増殖するワーム機能があるため、端末内で増加しネットワークを通じてセキュリティの隙間を狙っていきます。
そうすることで他の端末へも侵入し、社内のパソコンすべてに感染を広める恐れがあるでしょう。
また、端末内にある情報が盗まれることにより、メールのやり取り履歴を確認され、取引先や顧客などの社外へエモテットのばらまき攻撃がされることもあります。
もしもエモテットのばらまき攻撃がされてしまい、社外へ多大な被害を及ぼしてしまった場合は多額の補償金を支払う必要があるかもしれません。
社内だけではなく社外へも迷惑をかけてしまう可能性もあるので、十分に対策をする必要があるでしょう。
個人情報や機密情報が窃取される
エモテットに感染すると、個人情報だけでなく機密情報まで盗み出される可能性があります。
機密情報というのは会社の信頼に関わる重大な情報です。
これらの情報が盗み出されることで、会社の信頼を大きく下げることにもなりますし、売上などにも直接関係してしまうでしょう。
実際に2019年にはNTTでもエモテットの被害が確認されており、社外アドレスを含む1300件以上のメールアドレスが流出しました。
実際の被害例もあることから、エモテットの感染による情報の流出には気を付けなければいけないことがわかります。
感染が拡大されていく
エモテットは勝手に情報を盗み出し、ばらまき攻撃をしてしまう悪質なウイルスです。
そのため、エモテットに感染すると感染した自分が感染源となり、拡大させていくことになります。
被害者であった自分が次は加害者となってしまう可能性もあるので、必ずエモテット対策はしておきましょう。
ランサムウェアに感染する
エモテットは、ランサムウェアを勝手にダウンロードさせる性質があります。
ランサムウェアは悪意のあるソフトウェア(マルウェア)であり、業務ができなくなるだけではなく会社の信頼度まで落とすなど、大きな被害を及ぼす可能性が高いです。
ランサムウェアを取り除くために身代金を要求する攻撃者もいるので、注意しなければいけません。
このように、エモテットに感染するだけでより多くの悪意あるウイルスが端末に侵入してしまうため、必ず対策は行いましょう。
ランサムウェアは、ネットワークに繋がっているだけで感染が拡大していきます。
そのため、エモテットに感染したらすぐにランサムウェアへの被害拡大を防止する必要があると言えます。
エモテット(Emotet)の対策方法
エモテットは十分に気を付けなければいけないものだということがわかりました。
しかし、具体的なエモテットの対策方法はどのようにしたらいいのでしょうか。
また、万が一エモテットに感染してしまった場合は、どのような対処方法をとるべきなのか確認していきましょう。
差出人に不審なところがないか確認する
送られてきたメールアドレスを確認してください。
メールアドレスが不審なドメインになっていないか、必ず確認してからメールの本文を読みましょう。
名前だけは本物で、@以降のドメインが全く違うことは十分に考えられます。
普段から、どのようなメールに対してもドメインを気にする癖をつけておけば、最初の段階でエモテットであると疑うことができるはずです。
本文に不審なところがないか確認する
そもそも、送られてきたメールに不審な点がないか確認しましょう。
エモテットは本人を装ってメールを送ってくるので、不信感を抱かずにメールを読んでしまいがちですが、完璧なメールではないことがほとんどです。
本文の途中までしか引用されていなかったり、日本語の文章がちぐはぐになっていることもあります。
また、署名の場所がずれていることもあるので、ビジネスメールとして少し違和感を抱いた場合は一度手を止めてみましょう。
差出人の確認不備であれば問題ありませんが、ビジネスメールなのに不備がありすぎるということはエモテットを疑った方が良いです。
差出人へ電話で確認をとり、本当に本人が送ったものなのか確認をしてください。
重要なデータはバックアップしておく
もしもエモテットに感染しても、被害を最小限に抑えられるよう、重要なデータは常にバックアップを保存しておくようにしましょう。
エモテットは感染すると個人情報だけではなく社外や機密情報まで盗んでいきます。
そうならないよう端末内に保存するのではなく、オンラインストレージやクラウドサービスに預けるなど、常日頃から対策をとるようにしておきましょう。
添付ファイルはダウンロードしない
仮に知っている人からのメールだとしても、添付ファイルはダウンロードしないように徹底しましょう。
エモテットは添付されたファイルがダウンロードされ、実行されることで感染します。
つまり、根源であるファイルをダウンロードしなければ感染を防げるかの世があります。
常日頃から取引先や社外の人とのやり取りでは、メールへの添付ではなくクラウドサービスを利用してファイルのやり取りをするようにしておけば、たとえエモテットつきのメールが送られても安心です。
その場での対応だけではなく、社内のメール運用ルールから見直しをするようにしてください。
インターネットから遮断する
万が一エモテットに感染した場合は、感染した恐れのある端末すべてからインターネットを切断してください。
感染した直後であれば感染拡大を防ぐことができます。
不審なメールのファイルをダウンロードしてしまったと思った場合は、すぐに対応しましょう。
感染拡大を抑えることも、大切な対策方法です。
ユーザーIDやパスワードをすべて変更する
エモテットはメール経由で感染を広げていきます。
そのため、感染した恐れがあるメールアカウントは、すぐにユーザーIDやパスワードを変更してください。
エモテットは感染すると個人情報を盗み出すため、アカウント情報を悪用しばらまき攻撃のツールとして使われる可能性が大きいです。
個人情報の流出にも繋がるため、感染拡大を防ぐためにもすぐにおこないましょう。
もしくは、アカウントごとすべて削除してしまうのも良い対策方法です。
端末の初期化
感染してしまった場合、ウイルス対策ソフトなどで該当のマルウェアやウイルスを駆除したあと、端末を初期化することをおすすめします。
エモテットは緻密なウイルスなどで、ウイルス対策ソフトでは見逃してしまったウイルスが残っている可能性が高いからです。
初期化をおこなってしまえば、残ったウイルスもすべて消えるため、二次被害を抑えることができます。
しかし、初期化というのは端末内にある情報やデータ、ファイルもすべて削除することになるため、常日頃からバックアップをとっておく癖をつけましょう。
エモテット対策にオンラインストレージ
エモテットは、攻撃者が本人を装って偽装メールを送り個人情報を流出させるために感染する悪意あるウイルスのことです。
知っている人からのメールで返信を装って送られてくるため、不審な点や違和感を感じることが難しく、世界的に注意が必要なウイルスといわれています。
エモテットは、メール自体にウイルスがあるわけではなく添付したファイルに、ウイルスを付加させています。
知っている人からのファイルだと安心して開いてしまうと、個人情報が流出し、感染の拡大や会社の信頼の減少など、さまざまな被害が起きる可能性が高いです。
このことからわかるとおり、そもそもメールに添付してあるファイルをダウンロードしなければリスクを回避できます。
メールにファイルを添付せずオンラインストレージなどのクラウドサービスにあずけて、メやり取りをする運用が今後は大切になってくるでしょう。
オンラインストレージの利用を考えているのであれば、国産オンラインストレージ「セキュアSAMBA」を試してみてください。
多くの中小企業に利用されていて無料から使えるセキュアSAMBAをデータ共有手段として活用してください。