マルウエア「Emotet(エモテット)」にご注意ください
国内でマルウエア「Emotet(エモテット)」に感染したという事例が2022年2月から爆発的に増えています。
今年に入って弊社製品のユーザー様からも、この「Emotet」による「なりすましメール」の被害報告を数件受けております。
■「Emotet」に感染するとどうなるのか
過去にメールでやり取りのあった相手先から「なりすましメール」が届き、そこに悪意のあるファイル(WordやExcel)が添付されており、誤ってそのファイルの「マクロ」を有効にしてしまうと即感染します。
メールの文面も、過去のメール内容そのままで送られてくるこがあり、不審に思わず添付ファイルのWord又はExcelを開き、編集のためマクロを有効にするボタンを押してしまう。
Emotetに感染してしまうと、感染したPCの「ユーザーのアカウント情報」や「パスワード」、「アドレス帳情報」、「過去のメール履歴」などが攻撃者の元に送信されます。
その情報を受け取った攻撃者は、収集したメールの情報からこれまでやり取りがあった相手に対して「なりすましメール」を送信して被害を拡大させます。
また、感染したPCからメールを送信しようとすると、裏で大量のなりすましめーつが送信されていて自分のメール送信が失敗すると言う報告もあるようです。
■「Emotet」への対策について
もし、過去にメールでやり取りのあった相手先から「Word」や「Excel」の添付が届いた場合は相手先にこのファイルを添付して送ったかを確認するか、PDFファイルに変更して送り直してもらうなどの対策を会社で行っていく必要があります。
※PDFを開く場合はAdobe社が提供するAdobe Readerを事前にお使いのPCにインストールしておく必要があります。
受け取ったメールにPDFを開くためのソフトのリンク先が記載されていても、そこからダウンロードをしないように注意してください。
■「Emotet」感染後の対応について
下の参考動画でも説明がありますが、「Emotet」を駆除するプログラムが公開されています。
但し、一度「Emotet」に感染したPCは、「Emotet」以外のマルウェアに感染しやすいようにOSが改ざんされているため、OSの入れ直しが推奨されていますのでご注意ください。
■参考動画
「Emotet」について詳しく解説されている動画も公開されていますので参考にしてください。