コロナ禍でテレワークが広がる中、Emotet(エモテット)の被害報告が増大しています。

Emotetは、感染者の情報を盗み、さらに他者へ感染拡大させるために感染者自身のデバイスを
悪用するマルウェアです。Emotetの最大の特徴は、「攻撃メールの内容が非常に巧妙であり、
判別することが難しい」点にあります。それは、普段皆さんがメールのやり取りをする
「相手の氏名」「メールアドレス」「メール内容の件名・本文」等が、メール文面そのものに
流用されており、あたかも本人からの返信メールのように見えるからです。

 

また、Emotetは非常に強い感染力を持っています。一度感染すると、感染したパソコンから、
メールアドレスやWebサービス・社内ネットワークのログイン情報などを盗み出すため、
ネットワーク全体に感染が広がってしまう可能性があります。さらには、顧客・取引先へ
Emotetのばらまきメールが配信されるケースがあり、顧客への注意喚起や被害者への対応など、
大きな漏洩事故へ発展することもあります。

 

対策としては、以下の3点が挙げられます。

① ウィルス対策ソフトのパターンファイルを最新にする

OSやソフトウェアのセキュリティパッチを適用する

③ 受信メールの閲覧時には細心の注意を払う

特に③ですが、Emotetはメールに添付されているファイル(主にWordもしくはパスワード付き
zip形式)を開いた後、「コンテンツの有効化」「編集を有効にする」ボタンをクリックした際に
感染します。「コンテンツの有効化」「編集を有効にする」ボタンをクリックしない限り、
Emotetが仕込まれた不正プログラムは作動しないため、メールの内容に少しでも疑わしい点が
あれば、ボタンをクリックする前に送信元へ電話等で直接確認するようにしましょう。