Emotet （エモテット）が再流行！恐怖のマルウェア対策は？

みなさんは、エモテットをご存知でしょうか？以前日本を騒がせていたコンピューターウイルスで、2021年1月に終息宣言があったのですが、最近になり復活しはじめています。

エモテットに感染してしまうにはどうなるか？感染してしまったら？スマホは感染するの？感染しないための対策は？などエモテットに関する疑問点や仕組みなど特徴をくわしくわかりやすく解説していきます。

◆エモテットとは？

2014年に初めて確認され、非常に強い感染力を持つマルウェアです。

最初はオンラインバンキングのユーザー名およびパスワードなどのアカウント情報を窃取するのが特徴でした。

一方的に繰り返し送り付けられる迷惑メール、スパムメールの添付ファイルが主要な攻撃方法で、気づかないうちに情報窃盗に加えて他のウイルスの媒介も行います。

拡散力が高く一度侵入されると他のウイルスにも次々と感染してしまうため、企業など甚大な被害に発展する危険性のあるマルウェアです。

2019年11月末頃にニュースやメディアで取り上げられご存知の方もいらっしゃるかも知れません。

一度はテイクダウン（停止措置）の発表もあり終息したかに見えましたが、2021年11月に復活し2022年2月頃から日本国内向けに被害が急激な増加傾向にあります。

中立的な立場で日本における情報セキュリティ対策活動の向上に積極的に取り組んでいるJPCERTコーディネーションセンター（JPCERT/CC）でも、特に2022年2月の第一週よりEmotetの感染が急速に拡大していることを確認しています。

参考：マルウェアEmotetの感染再拡大に関する注意喚起

◇国の公的機関でもエモテットの注意喚起をしています。

【警視庁サイバーセキュリティ対策本部】

警視庁サイバーセキュリティ対策本部でもTwitter（ツイッター）で、PDFやZipファイルにも気をつけていくように注意喚起しています。

それウイルスメールかも!!
「Emotet」の感染が急増しています!
連休明けに溜まったメールは不用意に開けないで!
安易にPDFのインストールやZip、文書ファイルのコンテンツの有効化をしないで!
開いてしまった場合はEmoCheckで確認を!

【総務省】

総務省でも「マルウェアに感染している機器の利用者に対する注意喚起の実施」として案内しています。

Emotetと呼ばれるマルウェアへの感染を誘導する攻撃メールが国内外の組織へ広く着信しています。Emotetに感染すると、情報漏えいや他のマルウェアへの感染といった被害に遭う可能性があります。
　今月までに、海外の捜査当局から警察庁に対して、国内のEmotetに感染している機器に関する情報提供がありました。
当該情報を活用し、今月下旬から準備が整い次第、Emotetに感染している機器の利用者に対して、インターネットサービスプロバイダ（以下「ISP」という。）から注意喚起を行う取組を実施します。

引用：総務省｜報道資料｜マルウェアに感染している機器の利用者に対する注意喚起の実施

【malware（マルウェア）とは？】

マルウェアとは、英語の悪意のあるという意味のmalicious（マリシャス）とsoftware（ソフトウェア）の2つの単語が組み合わせた造語です。

マルウェアの中に、ウイルスやトロイの木馬、ワームなどが入ります。

ウイルスは現実のウイルスと同じで、活動するために宿主がいれば自己増殖できるのが特徴です。

トロイの木馬は正規のソフトフェアやファイルになりすまし、ユーザーに気付かれないように攻撃を仕掛けるのが特徴です。

ワームは自己複製機能を持ち、増殖しながら単独で行動できるのと非常に強い感染力が特徴です。

ランサムウェアのランサムは身代金という意味で、パソコンに感染するとファイルとデータを読み取りできない状態にし、データ復元を条件に身代金を要求する仕組みです。

◇エモテットの攻撃手法と特徴

エモテットの主要な感染経路は、なりすましによるEメールの添付ファイルです。

悪意のある者が、実在する組織や会社、取引先の企業などになりすまし、実際の業務でやり取りをしていたEメールの内容を用いることにより、うっかり信じてしまったが人が添付したファイルを開くことを誘発して拡大していきました。

具体的にはEメールのタイトルには、返信を表す「Re:」や転送を表す「Fwd:」などが含まれており、正規のメールと判断してしまいます。

Eメールの受信者が取引先と勘違いし、添付ファイルを開くと動作を促すPowerShellというソフトが実行され、エモテットが自動ダウンロードされてしまうという流れです。

エモテットがダウンロードされると情報が搾取され、ありとあらゆるウイルスの入り口を作りお使いのパソコンに送り込みさらなる感染を招き、壊滅的な被害に発展することもあります。

「従業員がエモテットに感染し、グループ従業員を装った第三者として不審なメールを複数の方へ発信されている事実を確認した」などのお詫びやお知らせが、さまざまな被害企業から相次いで発表されています。

【なぜマルウェアを作るひとがいるの？】

マルウェアに感染するいうことは、マルウェアを作る人物が必ずいるということです。

では、なぜマルウェアを作成するのでしょうか？何の目的があるのでしょうか。

以前はマルウェアの作成者は、自分の力を誇示するため愉快犯として活動が主でした。

しかし、最近では金銭を目的とした仕組みが主になっています。

エモテットもEメール経由で企業に感染させ、ランサムウェアで身代金を要求するなどターゲットを企業にする傾向にあります。

被害事例として、2020年10月に京セラが、11月にゲーム会社のカプコンがオーダーメイド型ランサムウェアというマルウェアに感染し、個人情報が流出したと発表しました。

エモテットが気になるようであれば、ノジマへご相談ください。

ノジマ店舗情報はこちら。

家電小ネタ帳では「もしエモテットに感染してしまったら？」「感染しているかのチェック方法」「感染しない4つのエモテット対策」などもっとくわしく解説しています。こちらで。

※こちらの記事は2022年3月時点の内容です。
※ご相談内容によっては有料になる場合がございます。