緊急!不審メール!「Emotet(エモテット)」ウィルスに気を付けて!・・・

2022年03月09日 |

最近「請求書の件です」「RE:〇〇」「賞与支給」「新型コロナウィルス」など

関係のありそうなメールタイトルで取引のある会社からメール来ることありませんか?

そこには、Zipファイルや、Excelファイルが添付されています。

絶対に開かないでください!!

最近急増している「Emotet(エモテット)」というウィルスについて

解説と、メールが届いた際の対処や、感染しているかの確認方法についてお話します!

 

「Emotet」ウィルスとは何か?

「Emotet」とは、感染者のメールを収集して、なりすましメールを送り、添付したExcelや、Word文書ファイルなどを開かせることで感染を拡大させるマルウェアです。

それだけではなく、「Emotet」以外のさまざまなマルウェアを呼び込んで感染させる機能をも併せ持っています。

 

弊社で確認しているのは以下の形式のメール

 

・パスワード付きZipメールを添付した確認メール
・請求書を添付した確認メール
・「Re」と書かれたリターンメールを装ったメール
・他社のセミナー開催のメールを装ったメール

主にマクロ付きのExcelやWordファイル、パスワード付きZipファイルなどがメール添付する形で配信され、ファイルを開封後にマクロを有効化するなど行うことで感染に繋がります。

このような手法の他にも、メール本文中のリンクをクリックすることでExcelやWordファイルがダウンロードされ、アプリのインストールを装うようなケースも観測しています。

 

なりすましメール

 

「○○会社の方から請求書ファイルが届いてる」
「なんだろう、最近やり取りしていないけれど」

このように、「Emotet」はなりすまして、それっぽいメール内容で送信してきます。

なりすましメールのケースはいくつか存在します。

 

自社が感染し、メールが配信されるケース

 

自社が「Emotet」に感染すると、そこに保存されていたメール内容や、アドレス、名前などが盗まれます。またその情報を使用して,
自社になりすまし、メールを送信して「Emotet」に感染させるメールを送ります。

 

取引先が感染し、メールが配信されるケース

 

このケースは、自社が感染してないが、メールのやり取りなどをしていた取引先が感染してしまい、盗んだ宛先を使用してほかの人になりすまし、メールを送ります。最近ではこのケースが多いです。

 

このように、取引先が感染しているなどでも、情報が悪用され自社の名前でメールを送信されることがあります。社員の名前で自社に送られているという場合もありますので、社員だから大丈夫と、ならずにメール内容などを確認してください!

 

「Emotet」への対策

 
このように「Emotet」に感染してしまうと個人情報の漏洩に繋がり「リテラシーもない会社」と、信用までも落ちてしまいます。では、感染しないためにはどのような対策を行うべきか。お教えします。

 

個人でも、組織でも気を付けること

 

①不審なメールを開かない
➡やり取りした覚えのないメールは、アドレスを確認するなどして確認してから開きましょう。

②添付ファイルのダウンロードを行わない
➡「請求書」「お見積り」など期限で迫ってくるので、相手に電話確認など行いましょう。

③ダウンロード後にマクロ実行、zipファイル開封、リンクのクリックをしない。
➡「マクロを有効化」「パスワード付Excelファイル」など開くと感染してしまいます。

 

組織全体での対策案

 

①組織内への注意喚起の実施
 ➡1人の感染から社内全体に広がってしまいます。

②メールセキュリティ製品の導入
 ➡「ESET」などの導入でマルウェア付きメールの検知します。

 

感染確認

 

もうすでに不審なメールを開封してしまった。など感染しているかの確認を行いたい場合はこちらに一般社団法人 JPCERT コーディネーションセンターさんが公表した「Emotet(エモテット)」チェックツールがあります。こちらのリンクから確認ください。

「EmoCheck(エモチェック)」
※英語サイトになっていますので翻訳して確認ください。
Windowsの64bit版をご利用の方は「emocheck_v2.1_x64.exe」Windowsの32bit版の方は「emocheck_v2.1_x86.exe」をダウンロードしてください。

 

他サイト紹介

 

他にも「Emotet」関連の詳細サイトのご紹介をします。

・IPA 独立行政法人情報処理推進機
「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて

・一般社団法人 JPCERT
マルウェアEmotetの感染再拡大に関する注意喚起

 

最後に

 
またまた急増した「Emotet」

今回書いた対策など確認して、被害に合わないようにしていきましょう!

 

おすすめ

さらに補助金で安く導入出来るかもしれません→「IT導入補助金2021」が始まります!
「DX」解説シリーズ→「DX」って何の略?よく聞くあの言葉わかりやすく解説!Part1~2025年の崖~
PPAP知っていますか?→I have a pen.I have a apple..PPAP方式の問題点解決!
電子帳簿保存法について→令和4年1月1日施行!電子帳簿保存法5つのポイント!
2021年全コラムまとめ→コラムのコラム!今年度公開のコラム一挙大紹介!


CONTACT

okicom

お問い合わせ

当社に対するお客さまからのご意見や問い合わせを承ります。
フォームからのご返答には数日かかる場合がございます。お急ぎの要件は直接お電話か担当営業までお問い合わせ下さい。

TEL 098-898-5335

受付時間:9:00〜17:30月〜金曜日(祝祭日他、休業日を除く)

お問い合わせフォームへ