Emotet | エモテット
Emotetは、主にメールを感染ルートとして広まっているマルウェア。
メールアカウントなどの情報窃取、ランサムウェアなどの二次感染に悪用される場合が多い。
手口としては、有名な金融機関や企業、取引先、行政等に偽ってマルウェアを仕込んだメールを送信し、添付されているファイルやリンクを開くとウイルスが感染して拡大し、情報が窃取されてしまいます。
Emotetによったもたらされるリスク
情報窃取・情報漏洩
Emotetに感染してしまうと、メーラーのアドレス帳に登録されている連絡先だけでなく、メーラーに残されているやり取りしたデータ、感染したPCのIDやパスワードや、ネットワーク環境のIDやパスワードなどの情報が窃取されて漏洩する可能性があります。
ネットワーク環境の認証情報が漏洩すると、外部から接続されて社内ネットワークに侵入されて、企業の機密情報や個人情報が抜き取られる可能性も高い。
身代金
KADOKAWAグループで起こったサイバー攻撃でも起こった身代金の要求。
Emotetに感染すると、別のマルウェア感染をも引き起こす可能性が高くなります。
その結果、PC内のデータが暗号化されて特定のファイルが開かないだけならまだ優しく、PC自体操作不可能な状態に陥る可能性があります。
そこで犯人グループから抜き取った情報を拡散させるという脅迫をしたり、ファイルを復元するための身代金を要求されることがあります。
Emotetへの対策
OSやシステムを最新の状態にアップデート
Emotetは、セキュリティホールがそのままとなっている古い状態のOSやシステムの脆弱性を突いて感染します。
そのため、OSやセキュリティソフトを最新の状態にしておくことが重要です。
マクロの無効化
Emotetの感染経路は主にメールで、添付ファイルを開いたり実行したりすることで感染することが多い。
添付ファイルにはマクロの実行を要求するものがあり、簡単に実行されるような状態にしておくと、開くだけで感染してしまいます。
そのため、マクロの自動実行は無効化しておくのが安全です。
身に覚えのないメールは開かない
Emotetは、取引先や有名企業などを装ってメールを送付してきます。
知った名前だからといって不用意にメールを開けてしまうと、Emotetに感染してしまう可能性があります。
身に覚えのないメールであれば、添付ファイルを開いたり、メール本文中のURLリンクをクリックしたりしないようにしましょう。