「Emotet(エモテット)」は、3年前くらいから知名度が一気に上がったマルウェアです。
マルウェアとは、ユーザーのデバイスに不利益をもたらす、悪意のあるプログラムやソフトウェアを総称する言葉です。
国内でばらまき攻撃があり、今現在でも多数の被害が報告されています。
テイクダウン(無害化)作戦を行ったことで、感染被害が落ち着いたと言われていましたが、2022年に入ってからEmotetに関する相談が増加しており被害が増えているようです。
今回はEmotetの攻撃手法や感染した場合どうなってしまうのかなどをまとめてみました。
目次
Emotetは攻撃者がメールにファイルを添付し、受信者がそのファイルを開くことによって感染するウイルスです。
メールにマクロ付きのwordやExcelファイルを添付し、大量にばらまき攻撃を行なっています。
手段が巧妙化していますので攻撃方法はこれだけではありません。
最新の情報では、ショートカットファイル(LNKファイル)の悪用も確認されているようです。
Emotetのメールだと気付かずに、添付されているファイルを開くと感染します。
感染すると、メールアカウント、アカウントの認証情報、アドレス帳、過去にやり取りしたメール、データなどを抜き取ります。
その後、その情報を元に他のユーザへ攻撃を開始します。
顧客や取引先等を巻き込んでしまう恐れがあり、もし相手先に被害が出てしまった場合は取引中止や損害賠償などに発展する可能性は大いにあります。
なぜこんなに危険なウイルスなのに被害がこんなにも拡大しているのでしょう。
「ファイルを開かなきゃいい!」と思いますが、それだけEmotetの攻撃手口は巧妙で気付くのが難しいのです。
- 正規にやり取りしていたメールに「Re」をつけてメールを送ってくる
- 取引メール送信相手になりすましてメールを送ってくる
- 過去に送ったメールの件名、本文をそのまま引用したり、数行のテキストを追加したりしてあたかもやり取りしている最中のメールに見せかけてくる
- 添付ファイルではなく、本文中にURLで不正なファイルをダウンロードさせてくる
- 新型コロナウイルスなど、トレンドの題材をネタにしてに公的な機関からメールが来たように見せかける
など、この他にもまだまだ手口はたくさんあります。
Emotetは最初に被害にあったユーザーからはじまり、枝分かれに他のユーザーがどんどんと被害に遭ってしまう恐れがあります。
一体どのような対策をとればよいのでしょうか?
ショップや会社等は不特定多数の方とメールのやり取りをされていると思います。
メールアドレスも一般に公開されていることが多いため狙われてしまう可能性は高いので注意しましょう。
これは基本的なことですが、不必要だなと感じたり怪しいと感じたメールは開かずにそのままにしておきましょう。
もしかしたら新種のウイルスだったり手口が変わりウイルス対策ソフトを突破してくる可能性がありますが、取引先や顧客がいる以上、迷惑をかけないためにも必ず導入しましょう。
万が一ログイン情報などのアカウント認証情報が抜き取られてしまっても2段階認証を有効にしておくことで不正サービス利用を防ぐことができます。
アカウントを作成するようなサービスは最近2段階認証を提供しているところが増えてきていますので有効にするように設定しましょう。
Emotetの基本は添付ファイルを開かせる手口が多く、怪しいと感じた時は「マクロやコンテンツ有効化」を絶対にクリックしないようにしましょう。
難しいこともあるかと思いますが、覚えがない添付ファイルなどがついたメールが送られてきたときはメールを送信したかどうかを確認するようにしましょう。
メールを開いたりファイルを開いた時に見覚えがない警告ウインドウが表示された時は、操作を中断し画面を閉じるようにしましょう。
OSやアプリ、セキュリティソフトは常に最新状態にするようにしましょう。
いかがでしたでしょうか?
Emotetは攻撃の手口が巧妙で、さらに自分の顧客や取引先にも被害が拡大する可能性がある脅威なウイルスです。
どんなウイルスかをしっかりと知っておく必要があります。
ウイルスに感染しないように充分な対策をしっかりとしておきましょう。
良いメールアドレスの作り方・作成のコツと作り方「セキュリティレベルの高いスパム(迷惑)対策」