危険な「なりすましメール」～Emotet（エモテット）とは～

央君聞いてください！！

どうしたの？

また偽の警告画面が表示された？

今回は私ではなく弟が会社のパソコンでEmotet（エモテット）に感染してしまって大変なことになっていると連絡がありました！

Emotet（エモテット）か！！

それは大変だ！！

弟にかっこいいところを見せたくて知ったかぶりをしてしまったのですが、Emotet（エモテット）って何ですか？

Emotet(エモテット)は、主に電子メールを介して感染する遠隔操作型のボットマルウェアのことだよ。

メール本文に記載されたURLからWebページに誘導し、不正なプログラムをダウンロードさせようとする手法や、マクロを埋め込んだOfficeファイルをメールに添付し、それを開かせようとする手法等があるんだよ！

実在する企業や団体を装ったなりすましメールや、取引先企業からの返信を装ったメールなど、巧妙で見分けがつきにくいものが多いのが特徴だよ。

弟も取引先からのメールだったので、信用して開いてしまったと言ってました。

取引先や返信メールを装うから、油断してファイルを開いてしまい被害にあってしまうケースが多いから注意が必要なんだ！

感染してしまうと、アドレス帳の情報が抜き取られ、他の企業や団体への攻撃に使用されるほか、機密情報が抜き取られてしまう可能性もあるんだよ！

感染してしまうと他の企業や団体にも迷惑をかけてしまうんですね。

だから弟は取引先に出向いて謝罪していたのか・・・

様々な手口があって、ZIPの中に容量が大きいファイルが含まれている場合もあるよ。

ファイルサイズを大きくすることでウイルス対策ソフトで検知や処理できない場合もあるからとっても怖いんだよ！

ウイルス対策ソフトで検知や処理ができないこともあるんですか！？

対策できないならどうすればいいんですか？

マクロを無効化することで、マクロを使っているEmotetに対しては効果があるよ！

※使用しているOffice製品やバージョンによって操作方法が異なりますのでご注意ください。

マクロを無効にしても、マクロ以外の手法で攻撃してくる可能性もあるので「絶対に安心！」とは思わずメールの添付ファイルやリンクの取り扱いについては注意しよう！

信用している相手からのメールだったとしても、関係のないファイルや怪しいと思う内容があればメールの送信元に電話で確認するなどの対策も重要ですね！

私の弟みたいにEmotetに感染してしまった場合、どのように対応したらいいのでしょうか？

まずは、感染した端末をネットワークから切り離し感染の拡大を防ごう。

LANケーブルを抜いたり、Wi-Fiをオフにしたりするということですね。

そうだね！

あとは、EmoCheck（エモチェック）を使用して、本当に感染しているのか確認することも大切だね！

添付ファイルは開いてしまっても、マクロが無効化されていて動作していなかったという可能性もありますしね。

EmoCheck（エモチェック）で検出された場合はウイルス対策ソフトのフルスキャンをネットワーク内のすべての端末で実施し他のウイルスやマルウェアにも感染していないか確認しよう！

感染してしまったパソコンの初期化やメールアドレスのパスワードの変更等の検討も必要だね。

大がかりな作業になりますね。

そうだね。業務もストップしてしまうし、取引先の信頼関係にも影響する可能性があるから、感染しない、させないことが重要だね。

今回はEmotetとは何か、感染しないためにできる対策、感染してしまったときの対応について学びました！

央君ありがとう！

感染してしまうと大変なことになってしまうので、改めてメールの添付ファイルやリンクの取り扱いについて気を付けようと思いました。

関係ないファイルやリンクはクリックしない！

怪しいと思ったときはメールの送信元に電話で確認する！

一呼吸置いてから操作する等日頃の対策がとても重要ですね。

その他にも更新プログラムの適用やウイルス対策ソフトのアップデートも重要な対策になりますので、意識して行うようにしましょう。