Emotet(エモテット)とは？

Emotetと呼ばれるコンピューターウィルスが2022年の2月より猛威を振るっています。
(出典先をご覧いただくと分かる通りみなさんご存じの大企業も感染被害にあっています)

出典先：Emotet感染の被害にあった企業事例一覧【2022年更新版】
https://cybersecurity-info.com/column/who-hacked-by-emotet/


メールの添付ファイルから感染するウィルスで、感染するとメールの認証情報(アカウント/パスワード)や過去のメールの内容、アドレス帳の情報が盗まれ、感染者を騙ってアドレス帳の連絡先(取引先)へウィルス付きメールをばらまきます。

感染すると取引先へご迷惑をかけるだけでなく、貴社のイメージを損なうことに繋がりかねません。

Emotetの感染経路

2022年5月現在、Emotetの感染経路は2種類のメールの添付ファイルを実行することによるものとされています。
(1)WordやExcelファイルのマクロを実行すること
(2)ショートカット(.lnk)ファイルを実行すること

これらのファイルは直接メールに添付されているパターンだけではなく、
・Zipなどの圧縮ファイルの中に入っているケースや
・メールの添付ファイルではなく、メール内のURLをクリックするとOfficeファイルやショートカットファイルがダウンロードされるケースもありますが、
Emotetに感染するのは上記2種類のファイルを実行した場合のみに限定されます。

要注意な攻撃メールの文面

上記の2種類の添付ファイルに注意を払っていても、
Emotetの攻撃メールの文面は巧妙化しており、なんとか私たちに添付ファイルを実行させようとしてきます。
中でも特に注意が必要なのが「正規のメールへの返信を装う手口」です。

AさんがEmotetに感染し、Aさんのアドレス帳にあるBさんへ攻撃メールが送られたとします。
Aさんのパソコンからは過去のメールの内容が盗まれていますので、以前BさんからAさんへ送ったメールへの返信を装った文面の攻撃メールが送られてくる手口です。
これはとても紛らわしく、メールの文面に多少の違和感があっても思わず添付ファイルを開いてしまう可能性があります！

「正規のメールへの返信を装った」攻撃メールの例

Emotetへの感染を防ぐには

(1)Officeファイルのマクロを実行しない

Officeファイルのマクロを実行しなければファイルを開いてもEmotetには感染しません。
Officeの「マクロの設定」でマクロを自動実行しないように設定して下さい。

ファイル→オプション→トラストセンター→トラストセンターの設定

マクロを自動実行しないようにしている場合、「セキュリティの警告」が表示されます。
絶対にコンテンツの有効化をクリックしないで下さい！

(2)メールに添付されているショートカット(.lnk)ファイルを実行しない

(3)OSやセキュリティソフトを最新バージョンに保つ

Emotetに感染した場合の対処法