取引先の会社や団体になりすまし、「賞与支払い」「請求書」等の件名のメールを送り、添付ファイルを開封する、あるいはURLをクリックすると、情報を抜き取られるコンピュータウイルスのエモテット(Emotet)の感染が広まっている。
ウイルスバスターなどの対策方法や、感染確認の仕方、感染したらどうするか駆除方法などをまとめました。
コンピューターウイルスのエモテットとは?感染したらどうなる?
コンピュータウイルスのエモテット(Emotet)とは、感染するとメールの内容やメールアドレスなどのデータを抜き取られ、そのデータを不正サーバーに送信、収集データを元に拡散します。
日本では2019年10月複数の企業が感染を公表しています。
情報漏洩、スパムメール送信の踏み台になる、他のマルウェアの感染などの被害がみられ、組織のネットワーク内の感染拡大や、ランサムウェアなどを感染させられることも。
ツイッターでもエモテットのメールが届いたとい報告がみられました。
エモテットに感染しているか確認する方法は?
エモテットに感染しているかを確認する方法として、感染チェックツール「EmoCheck(エモチェック)」を使います。
JPCERT からリリースされ、GitHubで無料で入手できます。
Releases · JPCERTCC/EmoCheck
You can’t perform that action at this time. You signed in with another tab or window. You signed out in another tab or window. Reload to refresh your session. Reload to refresh your session.
感染していた場合は、感染先を含むフォルダのイメージパスを表示します。
エモテット駆除方法
エモテットに感染していることがわかった場合の対処方法はこちらの記事を参考にしてください。また、エモテットの根絶や影響範囲の特定が困難な場合はセキュリティ専門組織に相談しましょう
Emotet感染時の対応 – bomb_log
マルウェア Emotet (エモテット)に感染していることが判明した場合の対処方法です。 Emotetは時間と共に手法が変化するため、あくまで記載当時(2020/01/27)の暫定対応手順です。-> 2020/07/17以降の活動再開後の手順に一部修正しました(2020/07/23) マルウェアEmotetは、 ウイルス対策ソフトの検知を逃れることが多いです。そのため、 …
エモテット対策ウイルスバスター、こんなメールに注意
エモテットは、取引先を装って自然な文章でメールを送ってくるため、日々大量のメールが届く人や、忙しく仕事をされているビジネスマンはうっかりメールを開いてしまうかもしれません。
よくわからないメールは開かないように中が必要ですが、対策を十分にしておくことも大事です。
エモテットの感染を防ぐ対策でできることは以下の通りです。
- 身に覚えのないメールを開かない
- メール本文のURLリンクをクリックしない
- 自分が送信したメールへの返信を装ったメールもあるので、添付ファイルを開く際はよく確認してからにする
- 添付ファイルを開いたとき、「マクロを有効にする」「コンテンツの有効化」はクリックしない
- 身に覚えのない警告ウィンドウが表示されたら、操作を中断する
- OSやアプリケーション、セキュリティソフトは最新にアップデートしておく
- もしも添付ファイルを開いてしまった場合や、URLをクリックしてしまった場合はシステム管理部門などにすぐ連絡する
- Office製品でのマクロの自動実行を無効化しておく
- メールに対するセキュリティ対策の強化
- バックアップを取っておく
参考: