エモテットとは英語で「Emotet」と表記され、2014年にはじめて確認されたマルウェアの一種です。
危険なマルウエア「Emotet(エモテット)」が、さまざまなマルウェアを感染・拡散させる「マルウェアの運び屋」へと進化し、世界規模で急速に感染が拡大、国内でも被害が続発しています。
「Emotet」の主な感染ルートは、「なりすましメール」です。
「なりすましメール」は、送信者を偽って送られるメール。メールをやり取りする人からのメールで広がるので、注意が必要です。
メールを封筒でくる手紙と考えると分かりやすいです。封筒が送られるのは、封筒の表面に書かれた住所・氏名、そして、封筒の裏面には送り主の住所・氏名。
なお、メールで私たちが見れるのは、封筒の中に入っている手紙。この手紙には、送信者、件名、内容が入っています。つまり、メールの実際の送信者と、私たちが見ているメールに書かれた送信者は違うと言うことです。
「なりすましメール」に添付された、WordなどのOfficeファイルやURLを開いてマクロ機能を有効化すると、自動的に「Emotet」がダウンロードされ、感染します。
対策1:メールの添付ファイルは安易に開かない
対策2:添付ファイルを開いたときにOfficeのマクロ機能を有効化しない
ことが大事です。特に、対策2のOfficeマクロ機能は、通常でも、有効にしなくて、それほど支障はでません。
対策3:セキュリティソフトの活用
「Emotet」に感染しているか確認するには、セキュリティソフトの活用が有効です。なお、「Emotet」は常に変異しているため、ソフトのウイルスパターンファイルを最新の状態に更新することが重要です。
補足:「なりすましメール」の仕組み
メールを封筒でくる手紙と考えると分かりやすいです。
実際に封筒が送られるのは、封筒の表面に書かれた住所・氏名、そして、封筒の裏面には送り主の住所・氏名。メールもこのように送られています。
なお、メールで私たちが見れるのは、封筒の中に入っている手紙。この手紙には、送信者、件名、内容が入っています。
つまり、メールの実際の送信者(封筒の裏側に書かれたもの)と、私たちが見ているメールに書かれた送信者(封筒の中身の手紙に書かれたもの)は違うと言うことです。
このような仕組みを利用して、「なりすましメール」は、メールの送信者を偽って送信するものです!
また、メールの内容も、以前、やり取りしたメールを使うので、受取った人には、なかなか分かりづらくなります。
だから、知っている人からのメールだと思い、安心してはいけません!!
送信者を偽って送られた可能性があります!!
「Emotet」は、感染したPCの、過去にメールのやりとりをしたことのある実在の相手になりすまし、氏名・メールアドレス・メール内容の一部を悪用して攻撃メールを発信します。
そして、ほかの攻撃メールと同様に、添付ファイルを開いてコンテンツを有効化した時点で感染する仕組みです。