Emotet(エモテット)感染していませんか?
年度末のバタバタが終わらず、1週間空けての投稿となってしまいました。
バタバタの原因のひとつが、Emotet(エモテット)のご相談でした。
皆さんのパソコンは、Emotet(エモテット)に感染していませんか?
年明け 2月頃から、各種メディアでも注意喚起されていますが、
私の身近な所でも、複数の感染事例とご相談がありました。
Emotet(エモテット)は、電子メールに添付された マクロ付きのExcelやWord、又は、そのファイルを パスワード付きZipファイル にしたものから感染する コンピュータウィルス です。
今のところ、WindowsPCのみ 感染します。
感染すると、メールのアドレスや文面が搾取され、その情報を使った なりすましメール が送信されるようになります。送信者名が 取引先の名前 になり、メールの文面も、一見すると本物のように見えます。添付ファイルをクリックして、マクロを有効化する操作 を実行すると、感染します。
マクロ付きのファイルに、インターネット上のサイトから、ファイルをダウンロードするプログラムが記載されているだけなので、ウィルス検出ソフトでは検出しにくいです。又、Emotet 感染をきっかけに、他のマルウェア や ランサムウェア に 2次感染 する可能性があります。
今のところ、最善策は以下と言われています
- メールに添付された マクロ付きファイル は開かない(拡張子が xlsm、docm)
- 覚えの無いファイルが添付されたメールが届いたら、送信元に電話で確認する
- マクロ付きファイルが添付されたメールは、着信拒否 にする
集計のために、マクロ付きのExcelファイルを作る のは、よくあることですが、
「メールに添付して送る」が 出来ない時代 になってきたのかもしれません。
今後のことを考えると、メールに添付して送る以外の方法を、確立しておくことが必要です。
代替手段としては、以下の方法が考えられます。
- ファイル転送サービス
- クラウドストレージのリンク機能
- ビジネスチャットのファイル共有
Emotetに関する情報は、JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)で詳しく説明されていますので、一読されることをお薦めします。合わせて、Emotet感染有無確認ツール(EmoCheck)も公開されていますので、心配な方はチェックしてみてください。
マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
Emotet感染有無確認ツールEmoCheck
https://github.com/JPCERTCC/EmoCheck/releases
システム・カンタービレでは、IT環境に関するご相談を承っています。お気軽にご相談ください。
ITディレクター 小林 弘樹
