以前にhttps://www.4900.co.jp/content/61618/でも記事にしたウイルスの中でもエモテットが大流行しています。
ここで改めてEmotet(エモテット)というウイルスに関しておさらいをいたします。
目次
Emotet(エモテット)について
2014年頃から出回り、2019年頃に流行したマルウェアの一種です。
主な感染源としてOutlook等を利用したメールから感染し、感染後はパソコンの情報を盗まれたり、また新たにメールの発信源として加害者側になってしまうこともあります。
具体的な感染経路は?
エモテットは主にメールを感染源としており、感染したコンピューターのメール情報から発信するため、受け取り側は普段やり取りをしている取引先からのメールと勘違いしてしまいます。
メールの内容は様々でタイトルに「Re:」を付けて来たり、請求書や見積書などの文言を記載してきたり、署名情報を利用され本文中に取引先担当者の名前や連絡先が記載されていたりします。
これらによって受け取り側はウイルスのメールではない物と認識してしまい、添付されているマクロ付きのExcelやWordファイルを開いてしまいます。
ファイルを開くとマクロの有効化の案内が出てくるので、それを有効化するとウイルスに感染してしまうという経路が主流となっています。
感染を防ぐ方法は?
感染を防ぐいくつかの方法をご説明いたします。
正規のメールかどうかを疑う
アドレスや本文をしっかり確認してください。場合によっては送信元に電話等で直接確認を取ることも有効かと思います。
メールに添付されているファイルのマクロ有効化を実行しない
エモテットはマクロを有効化することで感染するので、マクロの有効化を行う際は細心の注意を払いましょう。
ウイルス対策ソフトやUTM等のセキュリティー対策をしておく
以前の記事にもしております。何より、強固なセキュリティー対策をすることが重要になります。
感染しているか確認する方法は?
様々なサイトでエモチェック等診断ツールを配布していますが今出回っているエモテットはこれらにヒットしない可能性があります。
セキュリティーソフトで見つからない場合も
先日とあるお客さまからエモテット感染したとのご依頼を受け、調べたところ有名な某セキュリティーソフトがインストールされているパソコンでした。
セキュリティーソフトを立ち上げフルスキャンを実施しましたがエモテットは見つかりませんでした。
これの理由は現在流行中のエモテットは自己消去型と言って感染した後に自身をコンピューター上から削除してしまうため、これらの検索にヒットしない可能性があります。
非常に悪質なウイルスとなっており、感染が拡大し続けています。
感染したときは即座にインターネットを切断してください
ご使用されてるパソコンが感染したと発覚するのは大抵、取引先からの問い合わせにて発覚いたします。
その際はまず即座にインターネットから切断をしてください。
その後にパソコンの初期化やメールパスワードの変更、場合によってはメールアドレスの変更等が必要になります。
最後に
今回記事にした通り、エモテットは非常に厄介で悪質なウイルスであり、以前流行した物よりさらに進化して再流行しています。
これらに関して何か心当たりやお悩みことがあればいつでもドクター・ホームネットへご相談、お問い合わせください。
このブログを書いた店長の店舗情報
PCホスピタル 埼玉大宮店
連絡先
所在地
〒330-0854 埼玉県さいたま市大宮区桜木町2丁目407 森田ビル1F
大きな地図で見る
