2020.08.03
カテゴリ:トラブル
ウイルス感染するEmotetが拡大
Emotet(エモテット)と呼ばれるウイルス感染を狙う攻撃メールによる被害が、日本国内に急速に広がっています。トロイの木馬型マルウェアの一種です。
このウイルスは、攻撃されたメールの受信者が、過去にメールのやり取りをしたことのある実在の相手の氏名やメールアドレス、メールの内容などを一部流用し、あたかもその相手からの返信メールであるかのように見えるメールとあわせて添付ファイルを送信します。
添付されたWordやExcel形式のファイルを開き、[コンテンツの有効化]ボタンをクリックすると、その瞬間にウイルスに感染します。ウイルス感染すると「重要な情報が盗み取られる」「ランサムウェアに感染する」「社内の他の端末にEMOTETが伝染する」「社外へのEMOTETのばらまきの踏み台にされる」などの甚大な被害に合う危険性があります。
Emotetは、感染してもすぐにはPCやネットワークに対して大きな影響を与えず、潜伏して悪意のある行為を働くタイプのマルウェアのため、知らぬ間に感染し、被害にあっている恐れがあります。
Emotetの感染を防ぐための対策
- 身に覚えのないメールの添付ファイルは開かない
- メール本文中のURLリンクはクリックしない
- 自分が送信したメールへの返信に見えるメールでも、不自然な点があれば添付ファイルを開かない
- OSやアプリケーション、セキュリティソフトを常に最新の状態にする
- 信頼できないメールに添付されたファイルの「マクロを有効にする」「コンテンツの有効化」ボタンはクリックしない
- 身に覚えのない警告ウインドウが表示されたとき、その警告の意味が分からない場合は操作を中断する。
Emotetの感染の有無をチェック
JPCERTのEmoCheckは、Emotetの感染チェックに特化したツールです。
実行すると検索画面が表示され、感染の有無を確認できます。