EMOTET（エモテット）は日本国内において2019年後半から流行しているマルウェアです。

Emotetと呼ばれるウイルスへの感染を狙うメールについてはこちら

EMOTETの活動の流れとしては、主にメールによって侵入し、添付されている不正なマクロが含まれているWordファイルなどのマクロが実行されることで感染します。

感染すると、感染端末を利用しているユーザーのアカウント情報やパスワード、アドレス帳の情報、過去のメール履歴などを収集して攻撃者へ送信します。

それを受け取った攻撃者は「なりすましメール」を生成し、これまでやり取りがあった相手に対して送信する、といった形で際限なく拡散を広げているものになります。

従来のスパムメールやなりすましメールと大きく異なる点としては、日本語の件名や本文が使用されている点です。

「本当に存在する人のアカウント情報を使って送ってきた、日本語で記述されているメール」が、そのメールを受信した人をあたかも通常のビジネスメールであると信じ込ませて、不審に思わずに添付ファイルを開いてしまうような、非常に厄介な性質を持っています。

特に、以前「本当に存在する人と実際にやり取りしたメール」に対し返信・転送する形で、また自然な文章で攻撃メールを受け取ると、URLや添付ファイルなどを不審に思うことは難しいといえるでしょう。

他にも、実際に流行している新型コロナウイルスに関する情報を含んだメールや、ボーナスや賞与などの記述を含んだメールも確認されており、季節性や社会情勢を取り込んだ巧妙ななりすましメールも確認されております。

また、EMOTET自体も様々な機能拡張が行われているため、結果として亜種や変種が増えていくこととなり、特定の対策のみでは対応しきれない状態になっています。

PC端末上のセキュリティ対策を強化しておくことが重要です。

ウイルス対策製品のパターンファイルやプログラムを常に最新の状態にしておくこと、またOSのセキュリティパッチを欠かさず適用することで、PC端末自体を強化しておきましょう。

次に重要なポイントとしては侵入経路の対策強化、つまり【メールのセキュリティ】を強化することでEMOTETの感染を防ぐことが大事だと言えるのです。

そして「実行させないこと」も大事です。

感染に至らないための予防策として有効な方法をいくつかご紹介します。

Office製品でのマクロの自動実行を無効化しておく

EMOTETは主にメールに添付されたOfficeファイルのマクロ実行によって感染します。
だからこそ、まずは影響が少ないといえそうなWordファイルをはじめとしたOfficeファイルで、勝手にマクロが起動されないようにマクロの自動実行を無効化しておくことで感染のリスクを減らすことができます。

 

Windows Updateの実行

EMOTETでは同一ネットワーク内への感染拡大のためにServer Message Block (SMB) の脆弱性を突くケースもあります。
利用しているOSを最新版に保つことで感染リスクを少しでも低減することが可能です。

 

メールに対するセキュリティ対策の強化

マルウェアが添付されたメールの検知が可能な製品を導入することで、受信段階でのブロックが可能になります。

「不審なメールを開かないこと」

EMOTET対策には、まず主な感染経路である「メール」をおさえることが重要です。