エモテットの感染対策を徹底解説!感染後の対処やおすすめソフトも

エモテットの脅威はある程度知っているけれども、その対策法を知らないと悩んでいませんか。エモテットは、実在する人物からのメールに偽装して不正なファイルを送信し、そのファイルを開いてしまうとウイルスに感染する仕組みで、昨今被害が増えているものです。その対策法を知らなければ、情報を盗まれてしまうだけではなく、デバイスを悪用されるリスクもあります。

そこでこのページでは、エモテットの感染対策を紹介します。かかってしまった場合の対策方法やおすすめのセキュリティソフトなども取り上げます。本ページを読んでいただければ、エモテットについて理解を深められ、未然に感染対策できるようになります。

1.エモテットにかからないための6つの対策方法

エモテットはファイルを添付したなりすましメールを送信し、そのファイルを開くと感染してしまう厄介なウイルスです。メールの文面は不自然ではなくウイルスだとわかりづらく、感染が広がっています。こうしたエモテットにかからないための対策方法は以下の通りです。

  • 不審なメールの添付ファイルは開かない
  • Office製品のマクロの自動実行を無効化する
  • セキュリティレベルを向上させる
  • Windows Updateを最適化する
  • Power Shellの起動をブロックする
  • 定期的にデータをバックアップする

この章では、各対策方法の詳細を解説します。

1-1.不審なメールの添付ファイルは開かない

エモテットにかからないための有効な対策方法は、不審なメールの添付ファイルを開かないようにすることです。エモテットの感染経路は、メールに添付されたOfficeファイルです。そのため、安易に添付ファイルを開かないようにすれば、事前対策できます。

また、メールボックスに不審なメールが来ていないか、外部宛てのメールが大量に増えていないかなども定期的に確認しておきましょう。

1-2.Office製品のマクロの自動実行を無効化する

Office製品のマクロの自動実行を無効化にするだけでも、事前対策として有効です。自動実行が有効化されている場合、マクロが実行されて添付ファイルをダウンロードし、感染・拡大するリスクがあるからです。Wordマクロで自動実行を無効化する方法は、以下の通りです。

  1. Wordを開いて「ファイル」をクリック
  2. 「オプション」を選択
  3. 「セキュリティセンター」もしくは「トラストセンター」を選ぶ
  4. 「トラスト(セキュリティ)センターの設定」をクリック
  5. 「マクロの設定」を選択
  6. 「警告を表示してすべてのマクロを無効にする」を選ぶ
  7. 「OK」をクリック

誤ってマクロを実行するリスクを減らすためにも、Office製品のマクロの自動実行を無効化しておきましょう。

1-3.セキュリティレベルを向上させる

エモテットにかからないためには、セキュリティ対策ソフトの見直しやセキュリティパッチを適用させることも重要です。セキュリティレベルを向上させ、エモテットの脅威を防ぎましょう。

1-3-1.セキュリティ対策ソフトの見直し

セキュリティレベルを向上させるためには、エモテットに有効なセキュリティ対策ソフトの導入を検討しましょう。OSプロテクト型セキュリティであれば、ウイルスの実行・活性化を防止できます。ウイルスが添付されたメールを検知できるソフトならば、受信段階でブロックできるでしょう。おすすめのソフトについては後の章で詳しく紹介します。

1-3-2.セキュリティパッチを適用させる

Windowsでは「セキュリティ更新プログラム」と呼ばれているセキュリティパッチを適用させることも、セキュリティレベルを向上させるために重要です。

セキュリティパッチとは、ソフトウェアで発見された脆弱性や問題点などの不具合を解決するプログラムであり、適用させることで、脆弱性を狙ったウイルスを防止できます。毎月、セキュリティ更新プログラムを公開しているため、面倒だと思って適用させるようにしましょう。

1-4.Windows Updateを最適化する

Windows Updateを実行し、常にOSを最新のバージョンにしておくことも重要です。エモテットは感染を広げるためにSMB(Server Massage Block)の脆弱性をつく場合があり、OSを最新版に保てば感染リスクを抑えられます。

SMB(Server Massage Block)とは、Windowsで使われている、ファイルやプリンタを共有するときに使う通信プロトコルのことです。定期的にWindows Updateを最適化することを意識しておきましょう。

1-5.Power Shellの起動をブロックする

エモテット実行にはPower Shellが利用されるため、事前にPower Shellの実行をブロックしておくこともおすすめです。Power Shellとは、キーボードですべてを操作するWindows管理用CLIツールのことです。スクリプト実行を「遮断」に設定にすれば、エモテットのダウンロードをブロックできます。

1-6.定期的にデータをバックアップする

データのバックアップをとっておけば、感染前の状態に戻せるため、エモテットの拡大を防止できます。特に、標準型ランサムウエア攻撃に対する対策となります。標準型ランサムウエア攻撃とは、特定の組織などを狙い身代金を要求する攻撃のことです。最悪の事態にそなえて定期的にバックアップを行い、ウイルスの脅威に負けない環境を作っておきましょう。

お問い合わせはこちら

2.エモテットにかかってしまった場合の4つの対策

万が一、エモテットにかかってしまった際は、以下の対策法を取り入れましょう。

  • 感染した端末のネットワークを遮断する
  • 感染状況の調査と周知を行う
  • 感染したアカウントのメールアドレスとパスワードの変更
  • 感染した端末を初期化する

感染後の被害を広げないように、ぜひ参考にしてください。

また、エモテットなどのウイルスに感染した場合には、修理業者に相談することでウイルス除去をしてくれる場合があります。

ドクター・ホームネットでは、遠隔操作ウイルスを始めるとする、さまざまなウイルスの駆除を行っております。

今後のためのセキュリティ対策にも対応しておりますので、エモテットやその他ウイルス感染の疑いがある場合は一度ドクター・ホームネットにご相談ください。詳しくはこちら

2-1.感染した端末のネットワークを遮断する

エモテットに感染してしまった場合、最初にすべきことは、感染した端末、感染が疑われる端末のネットワークを遮断することが重要です。ネットワークを遮断しないと、他の端末に感染が広がってしまうリスクがあるからです。ネットワークを遮断した後、ウイルスチェックなど調査を始めましょう。

2-2.感染状況の調査と周知を行う

感染した端末のネットワークを遮断した後、感染の被害状況を確認しましょう。同じネットワークを使用している端末も感染している可能性があるため、すべてのパソコンにウイルススキャンを行ない感染状況をチェックします。

また、会社のパソコンでウイルスの感染により情報が流出した際、個人情報保護法による報告義務が伴います。感染拡大を防止するために、メールを開かないように注意したり、感染の事実を通達したりしなければなりません。

感染の調査は、個人で行うとエモテットの感染を広げる可能性があるため、専門知識のある業者へ依頼することをおすすめします。専門業者に依頼すれば、感染被害の状況や経路などを解明してくれるだけではなく、再発防止のアドバイスも受けられるでしょう。

2-3.感染したアカウントのメールアドレスとパスワードの変更

エモテットはメール経由で感染を拡大させていくため、感染したアカウントのメールアドレスやパスワードの変更を行う必要があります。感染疑惑のある端末も同様に変更しないと、変更後のパスワードを盗まれるリスクが考えられるでしょう。メールアドレスとパスワードの変更ではなく、アカウントを削除して、新しく作り直すことでも問題ありません。

2-4.感染した端末を初期化する

ウイルススキャンなど行っても改善しない場合、パソコンを初期化する必要があります。初期化することでウイルスを駆除し感染拡大を防止できますが、データがすべて消えてしまうことも認識しておきましょう。

つまり、感染した端末を初期化するのは、最終手段ということです。そんなパソコンの初期化の手順は以下の通りです。

  1. 「設定」をクリック
  2. 「更新とセキュリティ」を選ぶ
  3. 「回復」を選択
  4. 「このPCを初期状態に戻す」の「開始する」をクリック
  5. 「個人用ファイルを保持する」もしくは「すべて削除する」を選ぶ
  6. 「すべて削除する」を選んだ場合、「Windowsがインストールされているドライブのみ」もしくは「すべてのドライブ」を選択
  7. 「ファイルの削除のみ行う」もしくは「ファイルを削除してドライブのクリーニングを実行する」をクリック
  8. 「お使いのアプリは削除されます」の「次へ」を選ぶ
  9. 「このPCをリセットする準備ができました」の「リセット」を選択

3.エモテット対策におすすめのセキュリティソフト3選

エモテットに有効なセキュリティソフトは、以下の3つです。

  • EX AntiMalwere v7 USAVⅢ
  • App Guard
  • CylancePROTECT

各セキュリティソフトの特徴を見ていきましょう。

3-1.EX AntiMalwere v7 USAVⅢ

「EX AntiMalware v7 USAVⅢ」は、世界トップクラスのセキュリティ能力で、外部からの攻撃や内部から外部への不信な通信も防止できるセキュリティソフトです。そんな「EX AntiMalware v7 USAVⅢ」のセキュリティ機能は以下の通りです。

セキュリティ機能詳細
FIREWALLハイテクノロジーにより悪意ある通信を防ぐ
IPSINTRUSION PREVENTION SYSTEM数千種類の外部からの攻撃を防御し、対応スピードも速い
ANTI-VIRUS不正プログラムの感染防止
SPAM FILTER高度なスパムメール対応機能
URL FILTERINGウェブサイトへのアクセス管理・制限
APPLICATION CONTROL6,000以上のアプリの利用を禁止・制限
ANTI-BOTボットウイルスに感染したPCと外部通信を検知・遮断
SANDBOXダウンロードファイルの検知・安全性の判断

「EX AntiMalware v7 USAVⅢ」は、プログラムの動作をチェックしてウイルスなのか判断できるため、これまでになかったウイルスであっても対応できる特徴があります。

3-2.App Guard

「AppGuard」は、ウイルスに入られないように検知しガードする従来のセキュリティソフトとは異なり、ウイルスが入っても攻撃を遮断できる設計のソフトです。次世代ウイルス対策ソフトとして評判であり、以下のような実績もあります。

  • 過去20年破られたことがない
  • 3年連続で GSN(Global Security News)Homeland Security Award受賞
  • アメリカ陸軍・国防省のセキュリティ・スタンダードを満たし「CoN認証」を取得

こうした実績があるからこそ、エモテットに有効なセキュリティソフトとして知られています。

3-3.CylancePROTECT

「CylancePROTECT」は、人工知能によるディープラーニングなどを検出エンジンに使用したセキュリティ製品です。「収集→抽出→学習」を繰り返し、正常なファイルなのかどうか検知する数理モデルを作り、未知のウイルスであっても、感染を未然に防止できる特徴があります。その他の特徴は以下の通りです。

  • 新たなウイルスがあっても平均99%以上の検知率
  • メモリ保護やアプリケーション制御などの機能も搭載
  • オフライン環境でも動作できる

また「CylancePROTECT」は、1ヶ月無料で体験できるキャンペーンも行っているため、試しに使用することも可能です。

エモテットに感染しないためには対策が重要

実在する人物からのメールに偽装して不正なファイルを送信し、そのファイルを開いてしまうとウィルスに感染する仕組みの「エモテット」にかからないためには、Office製品のマクロの自動実行を無効化したり、セキュリティレベルを向上させたりすることなどが重要です。エモテットに有効なセキュリティソフトを取り入れることで、しっかりと事前対策できます。

エモテットにかかってしまった場合は、感染後の被害を広げないように、端末のネットワークを遮断し、感染状況の調査と周知を行い、メールアドレスとパスワードを変更しましょう。エモテットの脅威やトラブルを回避するために、入念に対策しておきましょう。

エモテットの対策をドクター・ホームネットに依頼する
出張/持込/宅配でパソコン修理・設定
パソコンのトラブル解決シミュレーター 対応方法や料金を確認したい方はこちらをクリック
もしもの時の印刷用資料
24時間受付 Webで申し込む
パソコンのトラブル解決シミュレーター 対応方法や料金を確認したい方はこちらをクリック連絡先に追加する