Emotetってどんなウィルス?手口を知らないと簡単に感染する危険なウィルス

securityプログラミング知識
悩むサラリーマン
悩むサラリーマン

最近エモテットというウィルスの噂を聞きます。

今までのウィルスとなにが違うのでしょうか?

Emotet(読み方:えもてっと)というウィルスによる被害が急増しています。

Emotetは、とても巧妙な手口で感染させてくるウィルスです。Emotetについて、どんなウィルスなのか?どんなことに注意したらよいのか?を紹介していきます!

この記事はこんな人におすすめ
  • Emotetがどんなウィルスなのか知りたい人
  • Emotetの注意点、駆除方法について知りたい人
  • そもそもコンピュータウィルスってなに?という初心者の人

Emotetは最近現れたコンピュータウィルスです。手口を知らないと感染してしまう巧妙さがありますので、事前に手口を知っておきましょう。

Emotetとは

Emotetは、マルウェアの一種です。トロイの木馬と呼ばれ、知らないうちにコンピュータに感染して悪さをします。

悩むサラリーマン
悩むサラリーマン

マルウェアってなんですか?

Zico
Zico

マルウェアはコンピュータに被害を与えるソフトウェア全般のことです。

ウィルスはマルウェアのうち、プログラムを改ざんして悪さをするソフトウェアのことを指しますが、専門家でない限りはウィルス=マルウェアと考えて問題ないと思います。

この記事では初心者向けにマルウェア=ウィルスとして説明しています。

Emotetは2020年7月ごろから感染が増えており、9月に入って被害が急増しています。

Emotet に感染し、メール送信に悪用される可能性のある .jp アドレスの推移 (JPCERT/CCからの引用)]https://www.jpcert.or.jp/newsflash/2020090401.html

Emotetに感染すると、メールなどを読み取って情報が盗まれます。さらに盗まれた情報を使って、スパムメールが送信されてきます。

具体的には、メールからWordやPDFなどの添付ファイルを抜き取り、さらにそれを添付したスパムメールを送ってきます。

受信した人は、見たことのあるファイルが添付されているため、警戒心なくメールを開いてしまいます。そして、添付ファイルを開いたときに混入させたウィルスに感染するという流れです。

手口を知らないとまったく警戒しないため、感染しやすくなります。

対策方法は?

悩むサラリーマン
悩むサラリーマン

なにか感染しないためのおすすめの対策はありますか?

基本的にはメールの添付ファイルに注意するようにするしかありません。信頼できる人からのメール以外は開かないということに限るかと思います。

セキュリティ情報を収集・発信する団体であるJPCERT/CC(読み方:じぇいぴーさーとしーしー)は、次のように注意喚起しています。

一見すると業務に関係がありそうな内容で、取引先から送付されているようにみえる添付ファイルであっても、Emotet の感染に繋がるファイルである可能性があることを念頭に置き、信頼できるものと判断できない限りは「マクロやコンテンツを有効化」のボタンをクリックしないよう注意してください。

https://www.jpcert.or.jp/newsflash/2020090401.html:JPCERT/CC

WordやExcelなどの場合は、マクロにウィルスが混入されているケースが多いようです。JPCERT/CCも述べているように、開いてしまってもマクロを有効にしなければ、感染は抑えられるます。不用意にマクロを有効化しないよう注意しましょう。

また手口が巧妙ですので、社内や関係者で手口を共有しておくだけでも、感染率を下げることができるでしょう。

感染してしまったら?

悩むサラリーマン
悩むサラリーマン

どんなに注意してても感染してしまうことはあると思います。

感染してしまったらどうしたらいいですか?

もし感染してしまった場合、他のコンピュータへの感染を防ぐために、まっさきにネットワークから切り離しましょう。

LANケーブルが接続されていれば、LANケーブルを抜く。

Wifi接続であれば、機内モードにするなどWifiから切断しましょう。Wifiが切れているか不安な場合は、コンピュータの電源を切ってしまいましょう。

ネットワークから切断されていることを確認してから、セキュリティソフトの全検索を掛けるなど、とにかくウィルスを隔離しましょう。

社内にセキュリティ部門があれば、相談するのも大事です。よくわからず対応してしまうと被害を拡大してしまう可能性があります。

Emotetの具体例

悩むサラリーマン
悩むサラリーマン

実際にはどんなメールが来るのですか?

Emotetに感染させるメールの具体例を見ていきましょう。

Emotetに感染させようとするメールの例 [IPAから引用]
https://www.ipa.go.jp/security/announce/20191202.html

このメールの例のように、自分が送ったことのあるメールの件名や、添付ファイル名を使ってスパムメールが送られてきます。

そして添付されているファイルを開くとウィルスに感染するという流れです。

添付ファイルではなく、ウィルスを混入させるリンクが付いている場合もあります。

自分が送ったことのあるメールの内容が含まれていても、知らない人からのメールは開かずに削除することをオススメします。

まとめ

Emotetは、警戒心をなくさせるとても巧妙な手口が使われています。しかし手口さえ知ってしまえば、感染を抑えることができる種類のウィルスです。

ぜひ関係者で情報共有して、感染しないよう注意しましょう。

  • Emotetは、無害な情報で警戒心をなくさせてから、ウィルスに感染させる
  • 手口が巧妙で知らないと感染してしまう可能性が高い
  • 関係者で情報共有して、不用意に添付ファイルを開かないことが重要

コメント

タイトルとURLをコピーしました