ウイルス感染するEmotetが拡大

Emotet(エモテット)と呼ばれるウイルス感染を狙う攻撃メールによる被害が、日本国内に急速に広がっています。トロイの木馬型マルウェアの一種です。

このウイルスは、攻撃されたメールの受信者が、過去にメールのやり取りをしたことのある実在の相手の氏名やメールアドレス、メールの内容などを一部流用し、あたかもその相手からの返信メールであるかのように見えるメールとあわせて添付ファイルを送信します。

添付されたWordやExcel形式のファイルを開き、[コンテンツの有効化]ボタンをクリックすると、その瞬間にウイルスに感染します。ウイルス感染すると「重要な情報が盗み取られる」「ランサムウェアに感染する」「社内の他の端末にEMOTETが伝染する」「社外へのEMOTETのばらまきの踏み台にされる」などの甚大な被害に合う危険性があります。

Emotet

Emotetは、感染してもすぐにはPCやネットワークに対して大きな影響を与えず、潜伏して悪意のある行為を働くタイプのマルウェアのため、知らぬ間に感染し、被害にあっている恐れがあります。

Emotetの感染を防ぐための対策

  • 身に覚えのないメールの添付ファイルは開かない
  • メール本文中のURLリンクはクリックしない
  • 自分が送信したメールへの返信に見えるメールでも、不自然な点があれば添付ファイルを開かない
  • OSやアプリケーション、セキュリティソフトを常に最新の状態にする
  • 信頼できないメールに添付されたファイルの「マクロを有効にする」「コンテンツの有効化」ボタンはクリックしない
  • 身に覚えのない警告ウインドウが表示されたとき、その警告の意味が分からない場合は操作を中断する。

Emotetの感染の有無をチェック

JPCERTEmoCheckは、Emotetの感染チェックに特化したツールです。
実行すると検索画面が表示され、感染の有無を確認できます。

JPITAブロンズ会員になると、毎月1回開催される講師向けの研修会で使用するテキストを無料でダウンロードしたり、教えるテキスト(講師用)を無料でダウンロードできます。