「Emotet(エモテット)」と呼ばれるウィルスへの感染を狙う攻撃メールが、国内で広く広がっています。
このウィルスメールの添付ファイルを開くことにより、Windows搭載のデバイスに感染してしまいます。
なお、Mac OS・ Linux・ iOS・ Androidなどデバイスでの感染は確認されていません。
Emotetに感染するとどうなる?【感染症状や感染経路】
では、実際に感染してしまうと、どうなるのでしょうか?
①重要情報が盗み取られる
パソコンに保存されている「パスワードなどの認証情報」や「本人のメールアドレス」「アドレス帳のメールアドレスやメール本文」などの様々な情報が外部サーバーへ送信されて悪用されてしまいます。
②ランサムウェアに感染する
ランサムウェアがダウンロードされ、パソコン内のデータを暗号化して開くことができないようにしたり、データを破壊されるだけでなく、その痕跡も消し去ってしまいます。
これにより、パソコン自体が利用できなくなったり、どのような情報が漏えいしたのかの調査すらできなくなってしまいます。
③ネットワーク内の他の端末にEmotetが伝染する
Emotetは、自己増殖するワーム機能を有しているため、一度ネットワーク内に侵入すると、ネットワーク内の他の端末への侵入を試み、社内などで感染が拡大する恐れがあります。
④盗み取られたアドレス帳の相手先にEmotetのウィルスメールを送信する
Emotetで盗まれたメールのアドレス帳を利用し、取引先や顧客へEmotetのばらまきメールを配信します。
これにより、知り合いが感染する可能性が生じるだけでなく、自分自身がEmotetに感染したことが周りに知れ渡ることになります。
ウィルスメールの特徴
このウィルスメールの特徴は、下記の通りとなっており、とても巧妙なものとなっています。
- メールの差出人が「過去にメールのやり取りをしたことのある実在する相手のメールアドレス」となっている
- メールの件名が「過去に実際に使用したメールの件名」などが流用され、正規のメールを装う内容となっている
- 業務上開封してしまいそうな巧妙な文面となっている
- ExcelファイルやLNKファイルが含まれる「zipファイル(圧縮ファイル)」が添付されている
エモテットのウィルスメール例
【感染確認】Emotetの感染確認の方法
自分のパソコンがEmotetに感染確認しているかどうかを確認できるツールが、JPCERTコーディネーションセンターから公開されております。
手順①「EmoCheck」の入手(ダウンロード)
下記のリンクにアクセスする
「EmoCheck (JPCERTコーディネーションセンター)」
又は、お使いのWebブラウザのアドレスバーに『https://github.com/JPCERTCC/EmoCheck/releases』と入力して『Enter』キーを押してください
手順②「EmoCheck」の実行
端末に合致したファイルをクリックして、ファイルを開く→自動実行されます
感染していない場合(「検知しませんでした。」と表示されます)
感染している場合(「Emotetのプロセスが見つかりました」と表示されます)
【駆除方法】感染している場合の対応
警視庁のサイバーセキュリティ対策本部のウェブサイトに、感染した端末を初期化するという万全な対応策が記載されていますが、とりあえずの対策方法がありますので、お知らせしておきます。
Emotetへの感染が判明した場合には、次の手順によりEmotetを無効化します。
ログの確認などの詳細は、下記の「マルウエアEmotetへの対応FAQ(JPCERT/CC Eyes)」を参照して下さい。
手順①
タスクマネージャーを起動し、詳細タブから実行結果に表示されている「プロセスID」を選択し、タスクの終了を選択します。
手順②
実行結果に表示されている「イメージパス」のうちフォルダ部をエクスプローラーで開き、表示されているexeファイルを削除します。
手順③
再度EmoCheckを実行し、Emotetを検知しないことを確認ください。
【感染予防】感染しないために
現在のEmoteウィルスメールの多くは、圧縮ファイル(.zip)のメール添付されているため、ウィルス対策ソフトでは自動除去がされない模様です。(開くと感染してしまいます)
知り合いからのメールであっても、下記のようなときには、決してファイルを開かないようにしましょう。
- 普段使わない圧縮ファイル(.zip)が添付されている
- メールの文面などが少しでもオカシイと感じた
話によると、大手企業の会社では、圧縮ファイル(.zip)でのデータのやり取りを全面禁止にしている模様です。
普段からWindowsのPC同士で「ZIPファイル」でやり取りをしている相手がいる場合には、お互いのために止めるのも良い対策になるようです。
今回のEmotetウィルスは、警視庁のサイバーセキュリティ対策本部でも注意喚起しているように、知らず知らずに急激に拡大している模様です。
私自身のメールアドレスへ、昨年末から今まで、明らかな「Emoteウィルスメール」が5つ程度届きました。
そのうち、普段やり取りしている顧問先の方へは、ウィルスメールが届いていますよ!と連絡し、上記の対策をお伝えしております。
あまり連絡を取っていない方からのウィルスメールは、「あの人のパソコンは感染しているかもな・・・」と思うだけで、あえて連絡はしていませんが・・・。
ビジネスでWindowsPCを利用している方は、定期的に「EmoCheck」の実行をすることをオススメします。
なお、2022年4月1日より、ビジネスで使用しているパソコンの感染や、不正サクセスやサーバー攻撃により、個人データの情報漏洩してしまった場合には、個人情報保護委員会への報告と本人への通知が必要になっています。
違反した場合には、最大「1年以下の懲役」や「1億円以下の罰金刑」もあるようなので、くれぐれもご注意下さい。
投稿者プロフィール
- 盛永崇也(東京の神田で開業している税理士/行政書士事務所の代表)
「税務相談/税務顧問や経理経営支援/法人申告・確定申告・給付金申請・相続手続の代行/法人設立や廃業支援や代行」など、法人個人を問わず、お金にまつわる様々なサポートをさせて頂いております。
