世界でもっとも強力なコンピューターウイルスのひとつともいわれている「Emotet(エモテット)」。2014年に感染が報告され、最近では2021年11月に国内でも感染が確認されている、非常に危険なウイルスです。
本記事では、マルウェアのひとつであるEmotetについて、特徴や最適な感染対策などを解説します。パソコン上のセキュリティを強化したいとき、または感染時の対応について知っておきたいときに、ぜひお役立てください。
目次
Emotetとは
Emotetとは、マルウェアのひとつの名称と、サイバー犯罪グループの名称のふたつの場面で用いられる言葉です。本記事では、前者のマルウェアの名称としてのEmotetについて解説します。
Emotetは2014年に発見され、現在でも感染が確認され続けている強力なマルウェアです。発見された当初は、ネットバンキング関連のIDやパスワードなどの情報の窃盗が目的である「トロイの木馬」として機能していました。
日本では、2021年5月時点でEmotetの感染がほぼ観測されなくなっていたのですが、同年11月には再度感染拡大の傾向が見られます。今後Emotetはどのような手口で攻撃が行われるのかが予測できず、これからも注意が必要なマルウェアです。
Emotetの特徴
Emotetの感染経路と被害に関する特徴を紹介します。
Emotetの主な感染経路
Emotetの主な感染経路はメールです。メールの内容としては、実在する有名な組織(会社)への装いが多く見られます。偽装したメールに、不正なマクロが含まれているWordやExcelファイルなどを添付し、メール本文でそれらの開封を促します。
添付されている状態では被害は生じませんが、添付ファイルを開いてしまうと不正なマクロが動作し、パソコンやスマートフォンがEmotetに感染してしまうのです。また、Emotetに感染したパソコンからマルウェアを配信するためのインフラが構築され、更なる感染拡大へとつながってしまいます。
感染による被害は、メールを受信したパソコンやスマートフォンにとどまらないことを覚えておきましょう。
Emotetによる被害
Emotetによるもっとも大きな被害は、個人情報を含む情報の流出です。Emotetに感染してしまうと、パソコン内のあらゆる情報が抜き取られます。個人情報だけではなく、重要な業務データや各種パスワードなど、非常に多くの情報が流出するおそれがあるのです。
盗まれた情報は悪用され、直接的な被害へとつながります。個人が感染しても多大な被害がありますが、もし企業がEmotetに感染してしまったら、その被害は計り知れません。
このように、Emotetは情報流出の被害が大きいという点で非常に危険なマルウェアと言われています。
Emotetへの対策
Emotetの感染対策には、いくつかの方法があります。
メール送信元の確認
一つ目の対策は、添付ファイルを開く前に送信元を確認することです。メールに添付されているWordやExcelファイルを開くとEmotetに感染してしまうので、感染を防ぐためには必ず送信元を確認し、怪しいファイルは開かないことが大切です。
パソコンによっては、添付ファイルを自動実行する設定になっているかもしれません。自分のパソコンの設定を確認し、自動実行がONになっているのであれば変更することをおすすめします。具体的にはMicrosoft Excelのメニューの「オプション」から「警告を表示してすべてのマクロを無効にする」に変更します。
OSバージョンの最新化
また、OSのセキュリティパッチを常に最新のバージョンにしておくことも重要です。各OSの運営会社は、ユーザーをマルウェアから守るためにセキュリティをアップデートし続けています。マルウェアも変化し続けているため、必ずOSのセキュリティパッチは最新版にしておき、対応できるマルウェアの幅を広めておきましょう。
サイバーレジリエンスの導入
マルウェアを完全に感染しないように対策することは不可能です。そのため、もし感染してしまっても被害を最小化し、早急に元の状態に戻すための施策を打つことが大事です。これをサイバーレジリエンスと言います。
企業は、マルウェアに感染しないための対策のみならず感染してしまったケースを念頭に置いて、サイバーレジリエンスを取り入れたセキュリティ対策を検討するようにしましょう。
サイバーレジリエンスの導入については「サイバーレジリエンスとは?その導入ポイントや必要な機能について解説!」で詳しく解説しています。ぜひご一読ください。
セキュリティ製品による保護
セキュリティ製品を導入した保護対策もあります。現在、さまざまなマルウェアが猛威を振るっているのと同時に、セキュリティソフトの質も向上しており、実際に多くのセキュリティ製品が販売されています。
特に、近年多くの企業で進められている働き方改革やコロナ禍により、リモートワークが普及しました。それに伴い、エンドポイントと呼ばれる、ネットワークに接続されているパソコン、サーバーのほか、スマートフォンやタブレットなどの末端機器をマルウェアから守ることの重要性が高まっています。
ウェブルートではエンドポイントを守るためのセキュリティソフト「Webroot® Business Endpoint Protection」を提供しています。 「Webroot® Business Endpoint Protection」は多数のマルウェアに対応しており、駆除の精度も非常に高いです。
もしも感染してしまったら?Emotetの駆除方法
もし、Emotetに感染してしまったら、まずは落ち着くことが大切です。情報が時間とともに奪われるため焦ってしまうかもしれませんが、冷静を心がけましょう。
次に、疑わしいファイルを開いてしまったパソコンを、ネットワークから断ち切る必要があります。情報が攻撃側の手に渡ることを防ぐためです。情報保護のために、できるだけ早くネットワークを切断しましょう。
ほかのパソコンへの感染を防ぎ、被害を最小限に抑えなければなりません。
社内での被害を最小限に抑えた次には、アドレス帳に登録している人への連絡も必要です。Emotetはアドレス帳の情報も盗み取るため、登録している人にも影響がでる可能性があります。感染した旨を必ず伝えておきましょう。
アドレス帳に登録している人への連絡が終わったのち、感染したパソコンで用いていたWebブラウザ上のアカウント情報(ログインパスワードなど)を変更します。変更作業は、同じネットワークに接続していないデバイスから行うことが重要です。同じネットワークから変更を行うと、そのパソコンも感染する可能性があることに注意してください。
そして、ウイルス対策製品を用い、ネットワークに接続しているすべてのコンピューターについてウイルス除去を行ってください。ウイルス除去は、感染源のパソコンだけではなく、すべてのパソコンまたはデバイスに対して行う必要があります。
もっとも危険なマルウェア「Emotet」
Emotetは、サイバーセキュリティの歴史上でもっとも危険なマルウェアのひとつといわれています。パソコンEmotetに感染した疑いがある場合、本記事で紹介した対策をしっかりと実施しましょう。また、「Webroot® Business Endpoint Protection」をはじめとするセキュリティ製品を利用し、事前にパソコンをEmotetから守りましょう。