Emotet（エモテット）にご注意

現在、「Emotet」と呼ばれるコンピューターウイルスに感染しているPCが国内に多数あるようです。警察庁によると、海外の捜査当局からIPアドレスベースで約26,000件の感染が確認されているという報告があったようです。ネットワークの構成上、IPアドレス1つにつき多数のPCが接続しているので、実際にはこの数字以上のPCが感染していると考えられます。そのため、警察庁、総務省等から注意喚起がされています。

Emotetの概要

Emotetとは、電子メールにある不適切なリンクや、添付ファイルを介して感染するコンピューターウイルスです。Emotetに感染したPCでは以下の様な被害が発生します。

・メールソフトやブラウザに記録したIDやパスワード等の窃取
・過去に送受信したメールの本文やメールアドレス等の窃取
・窃取したメール関連の情報を悪用し、さらに感染拡大させるためのメールを送信
・ネットワーク内の他のPC等に感染を拡大
・他のコンピューターウイルス等の追加的な感染

例えば、Emotetに感染されたPCは様々な情報が窃取された後、ランサムウェアをダウンロードされ、PC内部のデータが暗号化されて攻撃の痕跡が分からなくなるとともに、身代金を要求される、といった二次被害の恐れもあります。

Emotetが確認されたのは2014年なのですが、攻撃対象となるネットワーク環境や窃取する情報の内容に合わせたカスタマイズが容易なため、攻撃者に広く利用されてきました。そしてその傾向は今後も変わらないことが予想されます。

Emotetの感染を防ぐためには

Emotetの感染を防ぐにはまず、一般的なコンピューターウイルスの対策として求められる以下の対応を行うべきです。
・身に覚えのないメールの添付ファイルは開かない。また、本文中のURLリンクはクリックしない。
・OSやアプリケーション、セキュリティソフト等を常に最新の状態にする。

また、Emotetに感染させるための不正なメールは、正規のメールに対する返信を装うことが多いため、以下の点にも留意すべきです。
・自分が送信したメールへの返信に見えるメールであっても、不自然な感じがした場合は添付ファイルを開かない。状況によっては送信者に確認する。
・WordやExcel等のファイルを開いた時にマクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
・メールや文書ファイルの閲覧中に警告メッセージが表示された際、操作を中断する。
・身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにセキュリティ担当者へ連絡する。

Emotetはwordやexcelのマクロに埋め込まれているので、可能であればofficeファイルにはマクロを利用しないことをルール化すべきです。また、JPCERT/CCからPCがEmotetに感染しているかチェックするツール「EmoCheck」がリリースされているので、定期的に稼働して感染していないことを確認するのもいいと思います。

参考情報
警視庁：「マルウェアに感染している機器の利用者に対する注意喚起の実施について」
総務省：「マルウェアに感染している機器の利用者に対する注意喚起の実施」
独立行政法人情報処理推進機構（IPA）：「「Emotet」と呼ばれるウイルスへの感染を狙うメールについて」
JPCERT/CC：「マルウエアEmotetへの対応FAQ」
（チェックツール「EmoCheck」へのリンクがあります）

上記内容に関連して、ご相談や質問などがございましたら、お気軽にご連絡ください。
お問い合わせフォームは、こちらです。

デルタエッジコンサルタントでは、情報セキュリティに関して以下の様なサービスを提供しております。
・セキュリティ規程等の策定、改訂支援
・セキュリティ環境の調査と改善提案
・社内IT環境のセキュリティ強化支援
・従業員に対するセキュリティ教育支援
・情報セキュリティ対策のマネジメント化支援
等
詳細は、弊社ホームページの「情報セキュリティ対策支援」を参照ください。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子　清隆
URL　　http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_