COLUMN

お役立ち情報を
隔週でお届け

  1. HOME
  2. ブログ
  3. コラム
  4. Emotet(エモテット)感染していませんか?

Emotet(エモテット)感染していませんか?

年度末のバタバタが終わらず、1週間空けての投稿となってしまいました。
バタバタの原因のひとつが、Emotet(エモテット)のご相談でした。

皆さんのパソコンは、Emotet(エモテット)に感染していませんか?

年明け 2月頃から、各種メディアでも注意喚起されていますが、
私の身近な所でも、複数の感染事例とご相談がありました。

Emotet(エモテット)は、電子メールに添付された マクロ付きのExcelやWord、又は、そのファイルを パスワード付きZipファイル にしたものから感染する コンピュータウィルス です。
今のところ、WindowsPCのみ 感染します。

感染すると、メールのアドレスや文面が搾取され、その情報を使った なりすましメール が送信されるようになります。送信者名が 取引先の名前 になり、メールの文面も、一見すると本物のように見えます。添付ファイルをクリックして、マクロを有効化する操作 を実行すると、感染します。

マクロ付きのファイルに、インターネット上のサイトから、ファイルをダウンロードするプログラムが記載されているだけなので、ウィルス検出ソフトでは検出しにくいです。又、Emotet 感染をきっかけに、他のマルウェア や ランサムウェア に 2次感染 する可能性があります。

今のところ、最善策は以下と言われています

  1. メールに添付された マクロ付きファイル は開かない(拡張子が xlsm、docm)
  2. 覚えの無いファイルが添付されたメールが届いたら、送信元に電話で確認する
  3. マクロ付きファイルが添付されたメールは、着信拒否 にする


集計のために、マクロ付きのExcelファイルを作る のは、よくあることですが、
「メールに添付して送る」が 出来ない時代 になってきたのかもしれません。

今後のことを考えると、メールに添付して送る以外の方法を、確立しておくことが必要です。
代替手段としては、以下の方法が考えられます。

  1. ファイル転送サービス
  2. クラウドストレージのリンク機能
  3. ビジネスチャットのファイル共有


Emotetに関する情報は、JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)で詳しく説明されていますので、一読されることをお薦めします。合わせて、Emotet感染有無確認ツール(EmoCheck)も公開されていますので、心配な方はチェックしてみてください。

マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html

Emotet感染有無確認ツールEmoCheck
https://github.com/JPCERTCC/EmoCheck/releases


システム・カンタービレでは、IT環境に関するご相談を承っています。お気軽にご相談ください。


ITディレクター 小林 弘樹