エモテットウイルスに要注意!
公開日:2019年11月29日
更新日: 2021年1月27日
実在する企業や人物などになりすましたメールによるウイルス感染が多発!
現在、国内において、実在する企業や人物などになりすました電子メールにより、マルウエア「Emotet(エモテット)」に感染する事例が多発しています。
どのように感染するの?
主に電子メールに添付されたWord形式等のファイルを実行し、コンテンツの有効化を実行することで感染します。
電子メールは、実際にやり取りを行ったことのある企業や人物などを装っている場合もあります。
感染するとどうなるの?
Emotetに感染すると、次のような被害が発生します。
- 端末やブラウザに保存されたパスワード等の認証情報が窃取される
- 窃取されたパスワードを悪用され、ネットワーク内に感染が広がる
- メールアカウントとパスワードが窃取される
- メール本文とアドレス帳が窃取される
- 窃取されたメールアカウントや本文が悪用され、Emotetの感染を広げるメールが取引先や顧客に送信される
→感染したままの端末が組織内に残留することで、感染を広げるメールの配信元として
外部に大量のメールを送信することになります。
感染を防ぐためにはどうすればいいの?
- 不審なメールは絶対に開かない
- 過去にやり取りを行った組織や人物からのメールであっても、安易に添付ファイルを開かない
- メールの本文中に記載されたURLに安易に接続しない
- 送信者の名前とメールアドレスが異なっていないか確認する
→Emotetの感染に繋がる添付ファイル付きのメールでは、過去のメール履歴を引用し、返信などを装った事例が確認されているため、取引先等の担当者からのメールにみえても、実際は「なりすましメール」である可能性があります。
- 組織内における注意喚起
- Wordのマクロ自動実行を無効化
→Wordのマクロ機能が有効化されなければEmotetに感染しないので、誤ってファイルを開いても「コンテンツの有効化」ボタンは絶対に押さないでください。
- セキュリティ対策ソフトの導入
- OSやソフトウエアの速やかなアップデート
- 定期的にバックアップを作成し、ネットワークから切り離して保管