EMOTET(エモテット)とは?ITに潜む要注意ウイルスの手口と対処法をご紹介
みなさんは、EMOTET(エモテット)というウイルスをご存知でしょうか?
これは主にメールを介して広がっていくもので、非常に感染力の強い危険なウイルスです。
今回はそんなEMOTETの性質や感染経路、対処法などをご紹介。
取引先とメールでやり取りしたりパソコンを使って書類作成する方は、ぜひ参考にしてくださいね。
【ITに潜む巧妙なウイルスEMOTETとは?その手口と性質】
EMOTETとは、日本国内において2019年後半から流行しているマルウェアです。
マルウェアというのは、プログラムで制御されたデバイス・サービス・ネットワークなどに害を与えるか、悪用することを目的として設計された不正ソフトウェアの総称のこと。
パソコンなどのネット通信を行う端末にさまざまな害を及ぼします。
EMOTETの感染経路は、主にメールに添付されたOfficeファイル。
ファイルを開くと「コンテンツの有効化」を促す内容が記載されており、有効化するとEMOTETがダウンロードされてしまうのです。
また、メールの本文にURLが記載されているケースも。
このURLへ接続すると、EMOTETの感染に繋がるWord形式のファイルがダウンロードされてしまいます。
このウイルスの特徴は、過去にやり取りしたことがある実在の人物を装って攻撃メールを送信してくるというところ。
また、件名や本文に日本語が使用されているため、受信者がウイルスと気付きにくいのも厄介です。
EMOTETに感染すると、その端末を利用しているユーザーのアカウント情報・パスワード・アドレス帳・過去のメール履歴などの情報を収集されてしまいます。
その後さらに取引先や顧客に対して感染を広げるメールが配信されてしまう恐れもあります。
また、ほかの強力なマルウェアに感染する可能性もあります。
【ITにおける新たな脅威のウイルスEMOTETへの対処法とは? 】
- 感染対策
EMOTETへの感染を予防するには、大きく分けて二つの方法があります。
- PC端末自体を強化する
- メールのセキュリティを強化する
端末の強化は、ウイルス対策製品のパターンファイルやプログラムを常に最新の状態にしておくことが重要です。
また、OSも最新版に保つようにしましょう。
侵入経路であるメールのセキュリティも忘れてはいけません。
強力なフィルタリングを実施するなど、マルウェアが添付されたメールを検知できるようにしておきましょう。
また、添付ファイルのマクロが自動で起動しないように、マクロの自動実行を無効化しておくことも有効です。
- 感染後の処理
社内のPCで感染が疑われる場合には、その端末をただちにネットワークから切り離しましょう。
社内ネットワークのログイン情報やwebサービスのログイン情報などが盗まれ、さらに感染が拡大してしまいます。
LANケーブルでつながれている場合はケーブルを抜き、無線の場合はPCの設定を変更してください。
また、メールアドレスやパスワードは変更する必要があります。
変更後のパスワードを盗まれる可能性があるので、他の端末を使用しましょう。
【まとめ】
EMOTETの手口は非常に巧妙です。
感染を防ぐには、セキュリティの強化はもちろん従業員ひとりひとりが危機意識を持つことが重要。
大事な情報を悪用されないよう、確実に対策をしていきましょう。
