Emotet(エモテット)に感染すると何が起こる?注意すべき点とは

2022/03/29 ウィルス対策

Emotet(エモテット)とは?

Emotet(エモテット)とは?

Emotet(エモテット)とは、開封してしまうとウィルスに感染してしまう添付ファイルを持つなりすましメールです。Emotet(エモテット)自体は2014年にはじめて認識され、2019年-2020年に流行したマルウェアウイルスですが、2022年に再度感染が多く報告されているマルウェアウイルスの1つです。

さらに感染が増加している背景としては、実在する取引先からの返信をなりすましたメールのためマルウェアとして認識せずにウィルスを自身のPCに感染させてしまう添付ファイルを開いてしまうことと、日本語での表記であるといった2つの要因が背景にあります。

特に流行した2019年-2020年に比べて2022年度では5倍以上の感染が報告されているといった背景からも注意が必要なマルウェアの1つとされています。

Emotet(エモテット)に感染してしまうケースとは

Emotet(エモテット)に感染してしまうケースとは

マルウェアウイルスの1つであるEmotet(エモテット)との接触には大きく分けて3つのケースがあります。先ほど紹介した添付ファイルがないケースもありますので注意が必要です。

Emotet(エモテット)の感染経路①:パスワード付き添付ファイル

悪意のあるウイルスが展開するようになっている添付ファイル付きの取引先を装ったメールが感染経路の1つとして挙げられます。ここまでEmotet(エモテット)の感染が拡大しているには以下の項目が挙げられます。

  • 実在するメールアドレスであること
  • 日本語であること
  • パスワード付きであること
  • 「請求書」「賞与」といったファイル名であること

実在し、日本語で記載されているために通常のメールと違和感がないことがまず挙げられますが、パスワード付きで送付されてくるためにセキュリティの面で安心してしまうケースもあるようです。またファイル名にダウンロードをしたくなるような記載がある事も感染を広めていると言われています。

Emotet(エモテット)の感染経路②:悪意のあるウェブサイトに誘導

Emotet(エモテット)は添付ファイル付きメールといった印象があるのですが、添付ファイルがなくパスワード付き添付ファイルの名称と同様に「請求書」「賞与」と記載された文面と悪意のあるウェブサイトに誘導されるリンクが記載されているために、リンクをクリックする事でマルウェア感染をしてしまうケースがあるようです。

Emotet(エモテット)の感染経路③:季節やニュース性のあるメール

Emotet(エモテット)は添付ファイルやURLだけでなく「新型コロナウィルス」や「年末年始」といった季節性・ニュース性の題材でのメールで送信してくるケースもあるので注意が必要です。

特に保健所からの正式通達のようになりすましたメールに警戒心なく、添付ファイルを開いてしまい感染するケースなども増えています。

Emotet(エモテット)に感染した場合のリスク

Emotet(エモテット)に感染した場合のリスク

それではEmotet(エモテット)に感染した場合のリスクはどのようなものがあるのでしょうか。Emotet(エモテット)の感染が重大なリスクを及ぼすのは自分のパソコンだけでなく、社内全体に壊滅的な被害を発生させてしまう点に注意が必要です。

個人情報や企業情報が盗まれてしまう

Emotet(エモテット)に感染した場合、まず最初に自身のパソコンに保存されている個人情報や企業情報が盗まれてしまいます。この中には個人・企業を問わず認証時に必要なIDやパスワードが含まれています。つまり、個人情報や企業情報が盗まれてしまうということは、企業内の共有ファイルなどを通じて個人から企業全体へと感染を広げてしまうことに繋がります。

企業内の共有ファイルや社外秘情報が盗まれてしまう

認証情報が盗まれてしまうことにより、社内ネットワーク上への感染を広げていくのがEmotet(エモテット)が非常に危険なマルウェアと言われる所以かもしれません。個人だけでなく会社全体にEmotet(エモテット)が感染を広げていくことで、社内全体の顧客情報などが外部に流出することになります。

取引先に自社メールアドレスがなりすましに利用される

個人のパソコンから社内ネットワークに入り込み、取引先のメールアドレスなども盗まれてしまった場合は、自社のメールをEmotet(エモテット)がなりすまして取引先企業へ感染を広げていくことになります。つまり、自社から情報が流出してしまったことで取引先へも大きな損失を生み出してしまうケースが発生することとなります。

Emotet(エモテット)に感染した場合、個人から企業内、そして取引先企業へと感染を広めてしまうことがおわかりいただけただけましたでしょうか。次はEmotet(エモテット)に感染しないためのポイントをご紹介します。

Emotet(エモテット)に感染しないように注意すべき点は

Emotet(エモテット)に感染しないように注意すべき点は

Emotet(エモテット)に感染しないようにするためには、社内での周知徹底が効果的です。ここではEmotet(エモテット)に感染しないために周知すべきポイントをお伝えします。

疑わしいメールは開かず、社内で報告する

Emotet(エモテット)のなりすましたメールは、添付ファイルが用意されているものやリンクが設置されているものといくつか種類がありますが、水際での対策としては、疑わしいメールは安易にクリックしない、という点が効果的です。

また、自身だけでなく周りにも報告することで、より身近に感じるようになるので疑わしいメールがあれば1人で判断するのではなく、社内の担当部署もしくは詳しいスタッフに報告し判断を仰ぐことをおススメします。

セキュリティ製品を見直す

現在、社内で運用しているセキュリティ製品はEmotet(エモテット)にも効果的な検知をできるものかをまず確認しましょう。あまり検知力が高く内容であれば、セキュリティ製品の見直しも検討してもいいかもしれません。また、常に最新のパターンに更新するためにも、セキュリティ製品のバージョンを最新に更新するといったこともお忘れなく。

セキュリティ製品を選ぶ基準が安価といった視点だけだと、最新のEmotet(エモテット)にも対応が難しいのでバランスの良い製品を選ぶことをおすすめします。

Emotet(エモテット)の感染有無を調べる方法

Emotet(エモテット)へ感染しているかどうかを調べる方法の1つとして、無料で配布されている「EmoCheck」と呼ばれるツールを利用する方法があります。無料公開されているために誰でもチェックを行うことはできるのですが、あくまでも「感染しているかどうか」を判断するツールなため、被害の調査は専門の業者に確認してもらう必要があることに注意が必要です。

姉妹サイトの「#818式」では、Emotet(エモテット)への対策としてチャットツールを利用する提案をしています。是非ご覧ください。