ビジネスメールに限ったことではありませんが、送られてくるメールの中には不審に感じるメールもあるのではないでしょうか。
上手に悪意をカモフラージュしたメールを使用した、「エモテット/EMOTET」と呼ばれるウイルスが流行しています。
インターネットが普及しているなかで、エモテットやその他のマルウェアによる被害は拡大しており、どの企業においてもまずはウイルス対策が必要となっています。
そのため、セキュリティ対策をしっかりと練って、エモテットに備える必要があります。
エモテットの駆除方法や対策方法を確認していきましょう。
エモテット(EMOTET)は駆除できる?
エモテットとは、2019年頃から流行しているマルウェアです。
マルウェアとは、パソコンに不審な動作をさせることで情報の流出、漏洩をさせる悪意あるソフトウェアのことを指します。
エモテットはメールに添付さればらまくことで、多くのデバイスに悪意あるソフトウェアをインストールし、ウイルスを感染させています。
受け取ってしまった本人は、知らない間にメールの情報やアカウント情報を盗み出されており、さらには違う人を攻撃するためのメールを勝手に作成されてしまう、厄介なことになりかねません。
エモテットがほかのウイルスと異なり強く問題視されているのは、文章や件名に日本語が使用されている点です。
従来の迷惑メールやなりすましメールは、英語が主流でした。
そのため「これは不審なメールだ」と判断することが容易にできていましたが、エモテットは実際のアカウントを乗っ取り送信するため、「この送信主は本人である」と判断してしまいがちです。
さらに、実際のビジネスメールへの対応や返信を装って送ってくるため、場合によってはメールのやり取りが本物のように感じてしまい、不審に思いにくい点もあります。
このことから、「明らかにこのメールは不審なものである」と判断できる材料が少ないため、エモテットはとても危険なものだと考えられるでしょう。
また、エモテット自身もさまざまな種類に進化しており、ワンパターンではない点においても危険性を孕んでいます。
エモテットは、勝手にソフトウェアをダウンロードさせて感染を広げていくという特徴があります。
そのため、ソフトウェアを削除すればエモテットは駆除されますが、一度でも感染してしまうと危険性が高まるため、感染しないよう気を付けるべきです。
エモテットに感染し駆除できないとどうなる?
エモテットに感染すると、どういったことが引き起こされてしまうのでしょうか。
エモテットは、知らず知らずのうちに感染し伝播する特徴があります。
被害者だけではなく加害者になる場合もあるため、事前にエモテットについてしっかりと確認しておきましょう。
個人情報が漏洩してしまう
エモテットに感染すると不審なソフトウェアが勝手にインストールされ、個人情報や取引先の情報など、パソコン内に収めている情報が漏洩してしまいます。
また、ダウンロードされたソフトウェアは暗号化されているため、どこにダウンロードされたのかさえ分かりません。
その結果、どの情報が漏洩したのか調査することもできず、最悪の場合パソコン自体を使用不可にする必要があるでしょう。
さらに、自分自身が他の人の情報を流出してしまうこともあります。
被害者であるにも関わらず、加害者になってしまうこともあるため、エモテットは二重の意味で注意が必要です。
マルウェアに感染してしまう
一度エモテットに感染してしまうと、ほかの悪意あるソフトウェアの侵入も許してしまいます。
その結果、状況がどんどん悪化してしまい、被害も拡大するでしょう。
ダウンロードされた他のマルウェアは、解析されにくい難解なものも多いです。
そのため、調査することもできず、どの情報が漏洩したのかどこまで被害が及んでいるのかさえ分かりにくくなり、対策にも困ってしまいます。
サーバーが攻撃される
エモテットは一度感染するとサーバーを攻撃し、勝手にほかのソフトウェアをダウンロードさせます。
さらにダウンロードさせたソフトウェアがパソコンを攻撃するため、被害が拡大してしまう可能性が高まってしまうでしょう。
ほかのパソコンにも感染する
エモテットに感染したパソコンを踏み台にし、他のパソコンにもエモテットが感染します。
エモテットは、伝播していく特徴があるため、気づかないうちに自分自身が感染の踏み台にされてしまう可能性が高いです。
パソコンだけではなく、スマートフォンなどネットワークが繋がっているデバイスにまで感染する恐れもあります。
エモテットの発見方法
エモテットを発見するには、さまざまな方法を組み合わせる必要があります。
エモテットはソフトウェアがダウンロードされたことが分からないようにするため、自分専用のフォルダをつくります。
フォルダの名前は、アルファベットや数字を組み合わせた複雑な名前です。
解析ツールの調査を掻い潜るために、複雑な名前にしていると言われています。
しかし、人の目でみれば明らかにおかしい名前であることが一目瞭然であるため、エモテットを発見するのは人の目が頼りだと言えるでしょう。
また、エモテットを発見する専用のソフトもあります。
エモチェックとよばれるエモテット調査ツールは、無料でダウンロードが可能です。
調査時間もあっという間で、実行するとエモテットの有無をお知らせしてくれるシンプルな仕組みになっています。
簡単に調べたい方は、調査ツールを利用するのも良いでしょう。
エモテットの駆除方法
エモテットの駆除方法は簡単です。
インストールされた不審なフォルダを見つけて、削除するだけで基本的には駆除ができます。
ウイルス本体が保管されている場所は、デスクトップの他にローカルのフォルダなどさまざまです。
エモテットが保管されているだろう場所を探し、エモテット本体をアンインストールさせましょう。
しかし、他にエモテットの影響が及んでしまっている場合、自身のパソコンなどからエモテットを駆除しただけでは解決するわけではないので注意が必要です。
エモテットの駆除方法に合わせてすべき対応
エモテットに感染してしまった際、やっておくべき事はどういうものがあるのでしょうか。
たとえエモテットの駆除ができたとしても安心はできないため、駆除後も対処法は考えた方が良いです。
エモテット感染後、すぐにおこなったほうが良い対処法について確認しておきましょう。
ネットワークをすぐに切断する
エモテットに感染した場合は、すぐに感染した疑いのあるデバイスからネットワークを切断してください。
ネットワークを伝って、ほかのパソコンやデバイスに感染する恐れがあるからです。
エモテットは、感染を拡大させる強い感染力が特徴であるため、被害を拡大させないことも重要となります。
そのため、まずはネットワークの切断を速やかにおこなってください。
アカウント情報やアドレスを変える
エモテットを駆除できたとしても、危険性は変わりません。
すぐにアカウント情報やアドレスを変更し、不正アクセスを防ぎましょう。
駆除をしたとしても、既に情報が流出している場合もあり得ます。
迅速に対応することで、不正アクセスや勝手に商品を購入されるなどの不審な行為を未然に防ぐこともできるため、個人にまつわる情報はすべて変更しましょう。
ウイルススキャンをして確認する
ウイルススキャンをし、他にウイルスがないか確認しましょう。
エモテット駆除後も改めてスキャンし、不審なソフトウェアなどがないか再度確認してください。
エモテットを踏み台にして、他のウイルスが感染している可能性もあります。
徹底的に調査しましょう。
感染した媒体を初期化する
感染してしまったパソコンは、できる限り初期化することをおすすめします。
エモテットだけではなく、ほかのソフトウェアも勝手にダウンロードされてしまう恐れがあるからです。
ひとつずつ確認するのも時間がかかり大変であるため、一括ですべて削除できるよう初期化すると良いでしょう。
初期化する際はデータも消えてしまうため、日頃からバックアップをとることを忘れないようにしてください。
エモテットは駆除方法より事前対策が重要
エモテットは駆除方法や駆除後の対策を知っておくことも大切です。
しかし、最も重要なことは事前対策を練っておくことでしょう。
エモテットに効果的な事前対策方法について説明します。
あやしいメールは開かない
エモテットの感染源はメールです。
そのため、あやしいと思ったメールは、絶対に開かないように徹底してください。
近年、不審なメールは日本語を使うようになっており怪しさも減ってはいますが、件名やロゴマークを必ず確認するようにしてください。
日本語が使われていたとしても、文法がぐちゃぐちゃになっていることもあります。
また、送信先が正しいかどうか確認することも、不審メールを見分ける秘訣です。
メールボックス内を整理する
メールボックスを整理しましょう。
大量にあるメールを保管していると、もしも感染してしまった場合、重要な情報を盗み見られる確率が高いです。
また、不要なメールが感染源となりウイルスを拡散しているおそれもあります。
できる限りメールは削除し、情報の保護やウイルス感染の疑いを削除することを心がけましょう。
セキュリティソフトの導入を検討する
セキュリティソフトの導入も検討してみてください。
エモテットは巧妙な手口で感染するため、事前にエモテットの発見をおこなうことは難しいです。
しかし、ほかのウイルスの感染を防ぐこともできるため、セキュリティソフトが必ずしも無意味なわけではありません。
エモテットを基にほかのウイルスの感染を防ぐことも可能なため、一度セキュリティソフトの導入も考えてみてください。
マクロを実行させない
マクロが自動的に実行される環境下の場合、エモテットに感染する可能性が非常に高いと言われています。
エモテットは、メールに添付されたExcelやWordファイルをダウンロードすることで、ウイルスに感染するとも確認されています。
このことから、「そもそもメールに添付されたファイルが勝手にダウンロードされない設定にすれば良いのだろう」ということが分かるでしょう。
設定を変更していなければ、マクロは自動的に実行されるようになっているはずです。
マクロの設定を無効にすることで、少なくとも勝手にダウンロードされることは防ぐことができます。
OSを最新状態にする
OSを常に最新状態にしておきましょう。
パソコンに不具合が生じる場合のほとんどが、OSが古いバージョンだからです。
最新状態にしておけば不具合を解消することも可能であり、事前にウイルスに気づくようにもなります。
最新のバージョンがある場合は、すぐに更新するように心がけてください。
バックアップをしておく
バックアップは常にしておきましょう。
もしもエモテットに感染してしまった場合、デバイスはできる限り初期化した方が良いです。
初期化されても大丈夫なように、あらかじめバックアップをとっておけばいざという時に助かります。
エモテットは駆除できるが感染に注意しよう
エモテットはメールから感染するウイルスです。
ビジネスメールへの返信を装い送ってくるため、不審なメールだと気づきにくい特徴があります。
一度感染してしまうと、ほかのパソコンへ感染するための踏み台にもなりますし、個人情報も流出する可能性が高いです。
エモテット感染後は速やかに対処し、二次被害を防ぐように心がけましょう。
また、エモテットに感染しないように事前対策を練ることも大切です。
メールの使用を控える、メールでのファイル送信をやめてオンラインストレージを活用するなどのメールの使用頻度を考えることも検討してください。
