Emotet(エモテット)とは?マルウェアの特徴や被害と対策を解説

メールに添付され、気づかぬうちに感染してしまうマルウェアとしてEmotetがあります。世界的に問題視されている攻撃であり、誰もが他人事ではありません。今回は、Emotetへの感染を防ぐために、特徴や被害の例、対策について解説します。
マルウェアのEmotet(エモテット)とは

Emotetは、2019年から2020年頃より被害が見られるようになった、メールでの感染を中心としたマルウェアです。攻撃者から届いたメールのリンクをクリックしたり、添付ファイルを開いたりすることで感染してしまいます。
Emotetに感染すると、保存されているデータを窃取されるなどの被害が生じかねません。また、メールでの感染を中心としたマルウェアであり、パソコンに登録されているアドレスに、感染拡大のメールを意図せずに送付してしまうこともあります。
なお、総務省の調査によると、2020年から2022年でEmotetの被害は5倍程度になりました。感染が拡大していることを認識し、早急な対応が求められています。
【参考】サイバーセキュリティを巡る最近の動向 令和4年3月 サイバーセキュリティタスクフォース事務局
Emotetの攻撃手段
Emotetは、メールの送信による攻撃を基本としています。部分的に、他のマルウェアを経由した感染も見受けられますが、大半がメールによる感染です。
攻撃者から攻撃メールを送付してくることもあれば、Emotetに感染したパソコンなどが送付してしまうこともあります。被害者が加害者になってしまう可能性がある攻撃手段であることが特徴です。
Emotetの特徴
一般的なメールを装っているため、ウイルス対策ソフトウェアなどでは検知しづらいことが特徴です。添付ファイルの内容を分析する機能はありますが、それらでも検知できない場合があります。
また、実在する人物や企業などを装っているため、迷惑メールとも判定されないことが特徴です。取引先や実在する公的機関の名称などが利用され、スパムメールと判断されることがほとんどありません。ウイルス対策ソフトウェアで検知できないだけではなく、人間も誤認してファイルを開いたり悪意のあるリンクをクリックしてしまったりします。
企業がEmotetに感染した場合の被害

企業がEmotetに感染した場合、大きく分けて4つの被害が発生すると考えられます。
- 機密情報の漏洩
- システムなどへの不正アクセス
- 身代金の請求
- 感染拡大
感染被害の詳細をご説明いたします。
機密情報の漏洩
コンピューターが意図しない挙動となり、情報漏洩につながる可能性があります。例えば、攻撃者が管理するサーバーと通信を繰り返し、保存されているデータを次々に流出させてしまうかもしれません。また、外部からアクセスできる仕組みを構築し、攻撃者が自由にデータを閲覧できる状況になることも考えられます。
情報漏洩が発生すると、社会的な責任問題に発展するかもしれません。例えば、個人情報が漏洩してしまうと、対象となる人に対して補償が必要です。時間的にも金銭的にも大きな負担が生じることになるでしょう。また、企業秘密が漏洩してライバル企業に渡れば、市場での優位性を失うかもしれません。
情報漏洩は、さまざまな問題のきっかけになるものです。Emotetによる大きな被害と考えられるため、これを防ぐために、以下で解説するような対策が必要です。
システムなどへの不正アクセス
社内システムなどにログインするためのIDやパスワードが奪われてしまうと、不正アクセスされる可能性があります。例えば、従業員システムへのアクセス情報が奪われたならば、全従業員の情報を閲覧されてしまうかもしれません。また、社外から社内ネットワークへとアクセスする情報が奪われると、社外から簡単に不正アクセスできるようになってしまいます。
他にも、メールシステムにログインする情報が奪われると、なりすましでログインされてしまうでしょう。取引先に本人を装ってメールするなど、第三者を巻き込んだ被害が発生することになりかねません。
身代金の請求
Emotetに感染した端末は、セキュリティが弱まってしまい、他のマルウェアに感染しやすくなります。また、Emotetと他のマルウェアを組み合わせて、攻撃してくることもあるくらいです。
特に注意してもらいたいことは、Emotetと同時にランサムウェアへ感染することです。ランサムウェアに感染すると、保存されているデータが暗号化されてしまい、読み出せなくなってしまいます。また、暗号を復号するための身代金を請求されるため、さらに状況が複雑となってしまうマルウェアです。
なお、データが「人質」となりますが、身代金を支払ってもデータが返ってくるとは限りません。資産を失うだけで、復号されない可能性があり、非常に厄介な状況に陥ります。
感染拡大
1台のパソコンがEmotetに感染すると、別のパソコンへ感染が拡大する可能性があります。社内のネットワークに接続している場合は、特に注意しなければなりません。感染が繰り返されると、多くのコンピューターがEmotetの影響を受け、復旧するまでに長期間を要してしまうでしょう。
また、パソコンから自動的にメールが送信され、取引先などに影響を与える可能性があります。本来は、Emotetによる攻撃を受けた側ですが、加害者になりかねません。どちらの意味でも大きな被害を生み出してしまいます。
Emotetへの感染が疑われる場合の対処法

端末がEmotetに感染した可能性がある場合は、以下のとおり対処しましょう。
- 端末をネットワークから隔離
- アカウントのパスワード変更
- マルウェアへの感染調査
- 感染拡大の確認
感染が疑われる時の対処法について解説いたします。
端末をネットワークから隔離
感染が疑われる端末は、ネットワークからいち早く切り離すことが重要です。例えば、ケーブルが接続されているならば取り外し、無線を利用しているならば通信をオフにします。可能な限り物理的にネットワークから切り離すことで、より安全に対処できるでしょう。
ネットワークからの切り離しが遅れると、他の端末にEmotetが広がることになりかねません。感染している端末が増えると、業務に大きな影響を与えてしまいます。社会的に大きな問題ともなりかねないため、最初にネットワークから切断して、そこからパソコンの確認などを進めます。
アカウントのパスワード変更
Emotetへの感染によって、パスワードが流出しているかもしれません。この場合、後から重要な情報へアクセスされる可能性があります。それを避けるためにも、各種アカウントのパスワードを変更しましょう。
変更の対象となるパスワードは、感染した端末からアクセスできるものです。最初に、端末にログインするためのパスワードを変更し、続いて他のシステムなどへログインするパスワードを変更します。これを変更しないでいると、流出してしまったパスワードから、本人になりすますなどの不正が発生するかもしれません。
マルウェアへの感染調査
何かしらのマルウェアに感染すると、同時に他のマルウェアへも感染している可能性があります。これを確認するために、ウイルス対策ソフトなどを利用して、感染状況を調査しましょう。パソコン全体を診断する機能などが用意されているため、適切なものを見つけて実行してください。
複数の感染に気づかずEmotetへの対処だけ実施していると、思わぬトラブルが発生するかもしれません。例えば、気づかないところで外部と通信し、情報を漏洩させ続ける可能性があります。マルウェアに感染すると、その瞬間にセキュリティが弱くなってしまうため、マルウェアがマルウェアを呼び被害が拡大しかねません。
感染拡大の確認
Emotetへと感染した端末の対処とともに、感染が拡大していないかの評価が必要です。他の端末にも広がっていると、それらの端末も同様の対処が必要とされます。感染の拡大に気づいていないと、さらなる感染や被害の拡大を生むことになるでしょう。
特に、Emotetへ感染したことに気づくのが遅いと、すでにネットワーク内で広がっている可能性があります。状況を正しく把握できなければ、計画的に対処することも難しくなるため、速やかな情報収集に努めましょう。
Emotetの感染を防ぐための4つの対策

Emotetに感染してしまう背景には対策不足が挙げられます。その場合、以下のような対策を盛り込みましょう。
- ITリテラシーの強化
- 各種アップデート
- セキュリティ対策ソフトウェアの導入
- マクロの無効化
Emotetの感染を防ぐための対策をご説明いたします。
ITリテラシーの強化
社内全体で、ITリテラシーを向上させることが大切です。適切なリテラシーを持っていないと、Emotetに限らずマルウェアに感染する原因となりかねません。
例えば、不審なアドレスから送信されてきたメールは、開かないように教育します。マルウェアへ誘導するメールが届いたとしても、それを開くことがなければ被害は発生しません。
これは一例ですが、ITリテラシーの向上は、Emotetの感染を防ぐために非常に重要な作業です。ウイルスに感染する行動をさせないだけではなく、万が一Emotetなどに感染した場合、非常に大きなダメージを受けることも学んでもらうと良いでしょう。
各種アップデート
パソコンなどに脆弱性が残っていると、それが原因となりEmotetに感染する可能性があります。他のトラブルにもつながるため、できるだけ早くアップデート作業を済ませておきましょう。
最初に、パソコンやサーバーにインストールされている、オペレーションシステム(OS)のアップデートを実施します。例えば、Windowsを利用しているならば、Microsoft社から毎月公開されているアップデートを適用しなければなりません。これを導入しておくことで、脆弱性が解消されEmotetなどに感染する可能性が下がります。
また、インストールされているアプリケーションに脆弱性が見つかるかもしれません。この場合は、アプリケーションを開発している企業などからアップデートが提供されます。もし、重要なアップデートが通知されているならば、適用するようにしてください。
セキュリティ対策ソフトウェアの導入
端末を最善の状態にするだけではなく、セキュリティ対策ソフトウェアも導入すべきです。これをインストールしておくことで、仮にEmotetのようなマルウェアがパソコンに侵入してきても、被害を未然に防ぎます。
該当のソフトウェアは数多くあり、それぞれの特徴も大きく異なるものと考えましょう。例えば、料金は無料のものも有料なものもあり、提供されている機能や操作画面は多種多様です。いくつもの観点から総合的に判断し、最終的に導入するソフトウェアを決定します。
なお、セキュリティ対策ソフトウェアも、定期的にアップデートすることが重要です。Emotetとはで解説したように、マルウェアは常に進化しています。最新のセキュリティ対策を施さなければ、攻撃された際に対処できなくなってしまいます。
マクロの無効化
Windowsには「マクロ」と呼ばれる、簡単にプログラムを実行する機能があります。容易に実行できる反面、意図せずにプログラムが実行されてしまい、マルウェアに感染する原因となりかねません。
そのため、どうしてもマクロを利用する必要がないならば、Emotetへの感染を予防するためにも無効化しておきましょう。また、利用する場合でも、許可したマクロだけを実行する設定にしておくと安心です。
Emotetを用いた攻撃を防ぐならばPCホスピタルへご相談ください
Emotetはメールを利用した攻撃であるため、これを軸にセキュリティ対策を施す必要があります。自分自身で対策することもできますが、おすすめしたい方法は専門家への依頼です。専門家の視点でセキュリティ対策を施すことで、より効率よくセキュリティを高められます。
PCホスピタルであれば、セキュリティ対策ソフトウェアの道入やUTMなどさまざまなセキュリティソリューションを道入できます。専門的な知識がなくとも、必要なソリューションをご提案し、導入後のサポートも可能です。
濱﨑 慎一(日本PCサービス株式会社 常務取締役 兼 NPO法人 IT整備士協会 理事)
2010年8月、日本PCサービス株式会社に入社。パソコン修理などデジタルトラブルを5年で4500件以上解決。その後、サポート人材育成など、事業責任者として、個人向けデジタルトラブル解決に8年半携わる。2019年より同社にて、法人向けサポートの取締役に就任。また特定非営利活動法人 IT整備士協会の理事として業界活性化のため正しいデジタル知識の普及、スマートフォンなどの新しい整備士資格の構築に携わる。
保有資格 パソコン整備士検定 取得