Emotet(エモテット)にご注意
山本迷惑メールの中で現在も有名で脅威なのが、Emotet(エモテット)です。
実際の送信者を装ったメールに添付されているファイルを開き、組み込まれたマクロ(プログラム)を実行することで感染させるマルウエアです。
Emotetの手口は年々進化していますが、基本はメールに添付されたファイルやURLなどを開くと感染してしまいます。
・Re:などの正規のメールへの返信を装う手口
・officeなどソフトウェアの更新を知らせる偽メールの手口
・パスワード付きZIPファイルに潜ませている手口
・コロナや時候の挨拶に見せかけた偽メールの手口
取引先企業などから怪しいメールが届いた場合、取引先がEmotetに感染している可能性があるのでお知らせしましょう。
対策としては
・添付ファイルはウィルススキャンしてから開く。
・メール本文内にあるURLはクリックして開かず、Web検索から公式のHPを利用して進む。
・URLをクリックする際は、自社や自分宛の名前が入っているかを確認と、先方から予めURLを含むメールが来ると通知があるかを確認する。
・セキュリティソフトをインストールして常に最新状態にしておく。
・OS(オペレーションシステム)やソフトウェアを最新状態にしておく。
基本を抑えつつ、むやみにクリックしないのが大事です。
もしEmotet(エモテット) に感染すると
・パソコンやインターネットブラウザに保存されたIDやパスワード等の認証情報が盗まれる。
・メールアカウントやパスワード、メール本文、アドレス帳の情報が盗まれる。
・社内や家庭内に接続されたネットワーク内に感染が広がる。
・盗まれたメールアカウントや本文が悪用され、Emotet の感染を広げるメールが送信される。
・パソコンのデータやパソコンそのものを暗号化されて使えなくされる。
上記などをされる可能性があります。
パソコン本体とそこからネットワーク上にあるものすべてに感染する恐れがあり、Emotetに対しては日本だけでなく世界中で警戒をしています。
また、Emotetに感染しているかどうかを調べるには
・セキュリティソフトのフルスキャン
・EmoCheckを使う(JPCERT/CC(ジェーピーサートコーディネーションセンター)
・メールサーバーのログを確認
・トラフィックログを確認
セキュリティソフトによるフルスキャンが簡単ですが、古いセキュリティソフトによっては検知しないこともあるので、オンラインスキャン(MicrosoftやESET)などの無料でスキャンと駆除が出来るサイトも併せて活用するとより効果的です。
パソコンでEmotetの感染が発見された場合、既に他のパソコンにも感染している場合が多いため、自分勝手に対処することは危険です。
①被害を拡大させない為、有線接続ならLANケーブルを抜く、無線接続ならWi-Fiを切る、などのネットワークから切り離してください。
②セキュリティソフトで駆除をしてください、出来ない場合はセキュリティソフトのメーカーに連絡して駆除方法を確認してください。
③取引先などへEmotetによるメールを送っている可能性があるため、電話やFAXなどメール以外の方法で確認連絡をしてください。
④別ネットワークのPCやスマートフォンからインターネットブラウザに保存されたIDやパスワードの変更や、銀行・クレジットカード会社へ確認をしてください。
⑤自社Webサイトがある場合、Webサイトのページへウィルスが仕込まれていたりリンク先が改ざんされていないか調べる必要があります。
必要に応じて警察へ連絡したり、IPA(情報処理推進機構)の情報セキュリティ安心相談窓口へ相談や報告をするとより詳しく対応方法を教えてくれます。
メールを悪用したサイバー攻撃による被害が、どんどん増えてきています。
まずは出来る範囲から対策を、そして次の対策をしていきましょう。
