about-emotet

Emotet(エモテット)とは|対策と感染したらとるべき対処法を解説

2022/06/14

パソコンの安全性を脅かすマルウェアにはさまざまな種類がありますが、近年は「エモテット」の存在が目立っています。エモテットの感染経路は巧妙で、対策をしていないと知らない間に感染する危険性が高く、エモテットに感染すると個人情報や機密情報が盗まれる可能性が高いので、あらかじめ対策しておきましょう。

本記事ではエモテットとはどのようなマルウェアなのか、感染した場合の症状や対策を解説します。

エモテットに有効なセキュリティ対策はこちら

Emotet(エモテット)とは

Emotet(以下、エモテット)は2019年11月に広く知られるようになりましたが、初めて発見されたのは2014年です。発見された頃は、金融データを盗むマルウェアとして知られていました。

2021年1月から11月は欧州刑事警察機構が行った対策で見かけなくなりましたが、あらたに形を変えて脅威となっています。

Emotet(エモテット)の手口

エモテットの手口は「なりすましメール」を用いたものが主流です。なりすましメールのパターンは複数あり、マルウェアの感染経路も2種類あります。

なりすましメールのパターン

なりすましメールとは、有名な企業や公的機関を装った詐欺のメールを指します。例を挙げると、以下のようなものがなりすましメールに該当します。

1.携帯会社を装って重要連絡と偽って連絡する
2.公的機関を装い、話題のテーマを用いた重要連絡と偽った内容
3.宅配業者を装い「ご不在でしたのでご連絡致しました」と連絡する


上記のような、なりすましメールの本文にURLを記載したパターンがエモテットの攻撃手法の主流となっています。

例えば、携帯会社を装ったなりすましメールを受信したとしましょう。携帯会社を装うパターンでは、以下の文面を用いて記載のURLに誘導します。

「あなたのIDに不正ログインがありました。すぐに下記のURLから確認してください」
「電話代が高額になっています」
「プレゼントがあります」


しかし、記載されているURLにアクセスすると、勝手にマルウェアをダウンロードさせられ感染に至ります。なりすましメールでURLへ誘導する手口やパターンが増えているので注意が必要です。

偽サイトの見分け方|詐欺被害を防ぐためのセキュリティ対策

 

メールの添付ファイルから感染

以前はなりすましメールに添付されているファイルからマルウェアに感染するパターンが定番でした。会社内ではファイルを暗号化するため、ZIPファイルへ暗号化してデータをやり取りします。しかし、この手法を悪用して会社内での業務メールと装い、マルウェアを添付したZIPファイルを送信してくる事例がありました。

偽の業務メールから添付ファイルを開くと、マルウェアに感染してしまうというケースもあるので注意しましょう。

PPAP問題とは?エモテットに悪用される危険性から代替案まで解説

Emotet(エモテット)の症状

ここからはエモテットに感染するとどうなるのか、どのような症状が発生するのかを確認していきましょう。

・さまざまなマルウェアに感染する
・個人情報や機密情報の流出
・他のデバイスへの伝染
・サーバーのデータを失う


症状がどれであっても損害は小さくありません。順番に見ていきましょう。

さまざまなマルウェアに感染する

エモテットに感染しただけでも情報漏洩のリスクは高まりますが、さらに他のマルウェアをダウンロードさせられる恐れもあります。エモテットへの感染がきっかけになり、デバイスを人質にするランサムウェアに感染して身代金を要求される危険も生じます。ランサムウェアに感染すると、デバイスに保存しているデータが暗号化されてしまい利用することができなくなります。

個人情報や機密情報の流出

エモテットでは、情報を盗むためのモジュールをデバイスにダウンロードさせるため、感染するとインターネット上で利用する認証情報が盗み取られます。認証情報とは、個人情報を扱うサイトにログインするIDやパスワードが該当します。認証情報が盗まれると、住所や電話番号、クレジットカードやネットバンキング情報の流出が避けられません。

他のデバイスへの伝染

エモテットには他の端末へ伝染する危険性もあります。会社内で1つのネットワークを複数のデバイスで共有しているとします。この状況で1台のデバイスがエモテットに感染すると、同一のネットワークを利用しているデバイスにも伝染しかねません。

エモテットには自己増殖できるワーム機能があるからです。ワーム機能があるマルウェアは自らで複製が可能で、単独で行動できます。そのため、1台のデバイスに感染すると、複製されたマルウェアが他のデバイスへ移動する可能性があります。

サーバーのデータを失う

会社内のネットワークでエモテットに感染した場合、サーバーのデータを盗んだうえで破壊する恐れが生じます。会社内のサーバーに機密情報を保存している場合、万が一に備えてバックアップを取っておきたいところです。

Emotet(エモテット)の感染を確かめる方法

エモテットに感染していないか確かめたい場合、以下の方法で確認しましょう。

・セキュリティソフトでの感染チェック
・メールサーバーのログを確認
・トラフィックログを確認


順番に見ていきましょう

セキュリティソフトでの感染チェック

企業レベルだけでなく個人でも行えるのは、セキュリティソフトでの感染チェックです。セキュリティソフトを利用すれば、デバイスに不正なウイルスがないか検出することができ、ウイルス除去が行えます。

メールサーバーのログを確認

会社内など、利用しているネットワーク内での感染が考えられる場合、メールサーバーのログを確認する必要があります。デバイスがエモテットに感染すると、その端末が乗っ取られて外部へ不正なメールが送信される恐れがあります。

そのため、メールサーバーをチェックして、不審なメールが送信されていないかチェックしてください。不自然なメールが一斉に送信されている、添付ファイル付きのメールが多く送信されていると感染の可能性が高いです。

トラフィックログを確認

会社内で利用しているネットワーク内での感染が考えられる場合では、トラフィックログの確認も必要です。トラフィックログとは通信の記録で、社内のネットワークを監視してデバイスの通信状況をチェックできます。特定のデバイスが外部にある複数ポートへ通信をしていたら、マルウェアに感染している可能性があります。

「ウイルスが検出されました」は偽物?スマホで警告が出た時の対処法

Emotet(エモテット)に感染したら

もしエモテットに感染したら、すぐに以下の方法で対処する必要があります。

・感染端末をネットワークから切り離す
・すべてのデバイスでウイルススキャンを行う
・メールアドレス・パスワードを変更する


放置すると被害は拡大するので、迅速に行なってください。

感染端末をネットワークから切り離す

エモテットは同一ネットワーク内で増殖して、他のデバイスにも伝染する恐れがあります。そのため、感染が疑われるデバイスが発見されたら、その端末をネットワークから切り離しましょう。

ネットワークから切り離すと、エモテットが増殖する可能性を少なくできます。また先ほど「Emotet(エモテット)の感染を確かめる方法」の項目で説明した方法を用いて、被害範囲も確認しておきましょう。

すべてのデバイスでウイルススキャンを行う

社内のデバイスや自宅のデバイスがひとつでもエモテットに感染した疑いがある場合、すべての端末でウイルススキャンを行ってください。ウイルススキャンを行うにはセキュリティソフトが必要です。

エモテットに感染すると他のデバイスも感染している可能性がありますが、すべてのデバイスからマルウェアを除去すれば、スムーズに感染前の状況に戻せる可能性が高くなります。

メールアドレス・パスワードを変更する

エモテットに感染すると、利用しているメールアドレスやパスワードが盗まれる可能性が高いです。そのため、エモテットを除去できても、メールアドレスやパスワードは変更しておきましょう。そのままにしておくとエモテットを除去したとしても悪用される危険性が残ります。

やっておくべきパソコンのウイルス対策とおすすめのセキュリティソフト

Emotet(エモテット)に感染しないための対策

エモテットに感染したら甚大な被害が予想されます。そのため、感染しないための対策が必要です。エモテットの感染を防ぐためにできる対策は主に以下の3つです。

・会社内では定期的に注意を促す
・パソコンのOSを常に最新にしておく
・セキュリティソフトの利用


会社内でインターネットを利用している場合、デバイスを利用するすべての人に対策をしてもらう必要があります。その上で、パソコンのOSを最新の状態にする、セキュリティソフトを利用するといった管理が必要です。

マルウェアは古いOSの脆弱性を狙っているので、パソコンのOSを最新にするだけでも対策になります。加えてセキュリティソフトを活用すると、安全性は高くなるでしょう。セキュリティソフトはデバイス内のウイルススキャンの他に、不正アクセスの防止や不審なメールの監視もしてくれます。

セキュリティソフトはさまざまな種類がありますが、中でも「常時安全セキュリティ24」がおすすめです。常時安全セキュリティ24は、ウイルススキャンはもちろん有害サイトへのアクセス防止だけでなく、ネットバンキングの保護機能など豊富な機能が搭載されたサービスです。ひとつのライセンスで最大7台まで対応できるので、家庭でネットワークを共有している家族全員のパソコンやスマホを守ることができます。

セキュリティソフトの見直しを考えている人や、まだセキュリティソフトを導入していない人は、常時安全セキュリティ24の導入を検討されてみてはいかがでしょうか。

>利用料金などの詳細は「常時安全セキュリティ24」にてご確認ください
sec24

※2022年6月時点の情報です。

パソコンがウイルス感染した時の確認・駆除方法と対策

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり