Emotet(エモテット)に感染したら…対処方法を徹底解説!

最近「エモテット」という名前をよく目にしませんか?
「エモテット」は、なりすましメールから感染するコンピューターウイルスなんです。
今急激に感染者が増えているので警視庁も注意を促しています!

「でもエモテットって何?」「何に注意すればいいの?」

そんなエモテットについて、詳しくご紹介します!

目次

エモテットの拡大

IPA(情報処理推進機構)は2022年3月9日、「感染被害の大幅拡大/日本語で書かれた新たな攻撃メール」との注意喚起が公開されました。情報セキュリティ安心相談窓口では、3月の問い合わせ件数が2月の問い合わせ件数の7倍もの相談を受けているとのことです。

 

エモテットは一度2021年1月にEUROPOL(欧州刑事警察機構)の対応によって、攻撃や被害が大幅に減少しました。しかし同年6月には攻撃が再開されたとの報告がありました。そして2022年3月現在日本でもエモテットが大幅に拡大しています。

エモテットの攻撃方法

エモテット感染

エモテットとは、PCなどの情報を盗み取ることを目的に開発されたコンピューターウイルスです。エモテットは、偽の取引先などから届くなりすましメールに添付されたエクセルやワード、ZIPファイルなどのファイルから感染します。

エモテットのなりすましメールの例
エモテットのなりすましメールの例(参照:IPA)

ファイルには悪意のあるマクロ(プログラム)が埋め込まれており、文章中には「編集の有効化」や「コンテンツの有効化」を促すような内容が書かれている場合が多いそうです。

 

マクロには外部ウェブサイトに設置されたエモテットをダウンロードし、パソコンに感染させる命令が書かれています。

添付ファイルを開いた時の画面の例
添付ファイルを開いた時の画面の例(参照:IPA)

エモテットに感染すると…?

PC内の情報を盗まれる

情報窃取型マルウェア

エモテットに感染すると、エモテットと一緒に“インフォスティーラー”と呼ばれるマルウェアがダウンロードされている場合が多いそうです。

 

このマルウェアはPCに保存されているログインIDやパスワードなどの機密情報を盗み、情報を売られたり恐喝に使われる可能性もあります。

身代金を要求される

ランサムウェアによる端末ロック

エモテットに感染するとインフォスティーラーとは別に“ランサムウェア”と呼ばれるマルウェアがダウンロードされる場合があります。

 

ランサムウェアは別名「身代金要求型ウイルス」と呼ばれています。感染するとPC内にあるファイルを暗号化される、または端末の起動、操作ができなくなります。そしてその解除を条件に仮想通貨等を要求してきます。

なりすましメールを送ってしまう

なりすましメールを送るウイルス

PCの情報を盗まれてしまうと、メールのアカウントや過去のメールやりとりなども悪用されます。過去やり取りをした方などに向けてウイルスが入ったメールを送ってしまいます。

 

感染してしまうことで「被害者」から「加害者」になってしまいます。

エモテットに感染したらやることリスト

取引先から「変なメールが届いた」、またなりすましメールを開いた等のエモテットの感染が疑われる場合、まず感染の確認を行いましょう。

LANケーブルを抜く・Wi-Fiとの接続を切る

エモテットに限らず、コンピューターウイルス等への感染が疑われる場合、必ず社内ネットワークから切り離しましょう。

社内への感染(二次災害)を防ぐためと個人情報などの情報漏洩を防ぐためです。

 

パソコンにLANケーブルを指している場合は抜いてください。Wi-Fiを接続している場合は、タスクバーの右下ネットワークアクセスアイコンをクリックし、現在接続しているWi-Fiを「切断」してください。

Wi-Fiの切断画面
Wi-Fiの切断画面イメージ

エモテットに感染しているか確認する

JPCERT/CCがEmotet感染の有無を確認する無料ツール「EmoCheck」を配布しています。

こちらを使い感染確認を行いましょう。感染が疑われるPCへはUSBメモリなどを用いてPCへEmoCheakをインストールしましょう。

 

EmoCheckのダウンロードはこちらから(JPCERT/CC(外部サイト)へ飛びます)

エモテットへの感染を公開する

感染が確認された場合、隠蔽せずに公表しましょう。

エモテットは“感染に気付きにくく、広がりやすい”のが特徴です。

 

被害がこれ以上拡大しない様、公表し注意喚起を行いましょう。その際、該当のメールアドレスから送られてくる添付ファイルは開かないように周知を行いましょう。

エモテットに感染しないために

エモテットに感染した場合の対策を紹介してきました。でも感染しない方法があるのであれば、感染しないようにするのが一番の対策になります。

そんなエモテットの対策方法を紹介します。

エモテットについて知る

ゲームのボスがどのような攻撃をしてくるのかわからなければ、装備や攻撃方法を決めることができません。

 

この記事を読んでいるあなたであれば、問題ないでしょう。また同僚にシェアして、社内から対策を行いましょう。

ワード・エクセルファイルのマクロ無効設定

エモテットはワード・エクセルファイルのマクロに潜んでいる場合が多くあります。

そのため、マクロを無効にすることで間違えてファイルをクリックすることを防ぐことができます。

Windowsを最新の状態に保つ

エモテットに限らず、コンピューターウイルスはWindowsなどの脆弱性を狙って攻撃を仕掛けてきます。

そのため、Windowsを古い状態で使うのはとても危ないことなのです。

 

Windowsは定期的に古いバージョンの脆弱性への対応策として新しいバージョンにてセキュリティパッチが適応されます。

そのためバージョンが更新されたら即座に更新するようにしましょう。

ウイルス対策ソフトを導入する

パソコンは日々ネットワークに繋がりファイルのダウンロードを行うため、ウイルスを持ち込む入口になってしまいます。

そこでパソコンを守ることは一番のセキュリティ対策になります。

 

社内ネットワークの“関所”となる自身のパソコンに、ウイルスが通れないようウイルス対策ソフトを導入しましょう。

まとめ

今回はエモテットについてご紹介いたしました。

エモテットはなりすましメールに添付されたエクセルやワードなどのファイルから感染するコンピューターウイルスです。

エモテットの対策方法

・ワード・エクセルファイルのマクロ無効設定

・Windowsを最新の状態に保つ

・ウイルス対策ソフトを導入する

 

余談ですがエモテットはWindowsにしか感染しないんです。Windows以外のパソコンを使うのもエモテット対策になるのかもしれませんね。

 

また、エモテット対策としても上げた「Word・Excelのマクロ無効設定」の方法をまとめました。ぜひご活用ください。

マクロを無効にする方法~Word・Excel編~

ご質問・ご相談に関しては
こちらからお問い合わせください。

お問い合わせ

「マクロを無効にする方法~Word・Excel編~」の資料を
こちらからダウンロード

ダウンロードフォーム