まずはお気軽にお問い合わせください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

0120-579-215 (平日 9:00~17:30)

マルウェア「Emotet」に感染するとどうなる? 感染経路、確認方法について解説

取引先とメールのやりとりする機会は多いと思いますが、ファイルが添付されていたり、いつもと文面が異なっていたりする場合は注意が必要です。

近年、国内では「Emotet(エモテット)」と呼ばれる、ファイルを介したウイルスによる被害が増加しています。メールには過去にやりとりをした相手のメールアドレスなどが流用されることもあり、うっかり添付ファイルをクリックしてしまう危険性もあります。

Emotetの感染を防止するには、どのような対策が有効なのでしょうか。この記事ではEmotetの概要や感染対策、感染時の対応などについて解説します。

感染の再拡大が懸念される「Emotet」とは

まずはEmotetの概要についてみていきましょう。

マルウェア「Emotet(エモテット)」とは

Emotetはマルウェア(ウイルス)の一種で、主に情報の窃取を目的として利用されます。特にメールを媒体にして広まっており、メール内に添付されたファイルやリンク先からダウンロードしたファイルなどを開くと感染します。

日本では2020年に感染数が増加したのち、2021年初頭に一度沈静化しました。しかし2021年末ごろから急速に感染数が再拡大しており、2022年3月時点では2020年のピーク時から5倍近くに増加しました。その後も攻撃の休止と再開を繰り返しており、再開の際には手法を変えてきています。

Emotetの攻撃の手口

Emotetは電子メールを介して侵入するマルウェアです。添付ファイルやURLリンク、パスワード付きのZIPファイル、ショートカットなどが付いたメールが送付され、各ファイルやリンクなどを開くとマクロが実行されてEmotetに感染します。

Emotetが混入しているメールは通常の業務メールと酷似しており、判別が難しいことも特徴です。例えば、正規メールのタイトルに「RE:」をつけて返信メールに見せかけたり、新型コロナウイルスに関連した保健所からの連絡を装ったりと、さまざまな偽装工作が行われています。

Emotetに感染すると、まずコンピューター内に保存されたメールの連絡先や本文などが外部のサーバーに送信されます。受け取った連絡先に、Emotet付きのメールを送信することで、さらに感染を拡大させる仕組みです。

Emotetに感染するとどうなる?

Emotetに感染すると、以下のような被害が生じます。

情報が流出する

Emotetは、侵入と同時に情報窃取用のモジュールのダウンロードも行います。モジュールがダウンロードされることで、認証情報や各種機密情報が外部に流出するルートが作られます。

ほかのマルウェアやランサムウェアに感染する

Emotetは、攻撃後にコンピューターの脆弱性を高めます。これにより、コンピューター内のデータを破壊するマルウェアや情報、金銭などを取得する目的のランサムウェアなどに感染しやすくなります。

社内の他端末にも伝染する

Emotetは「ワーム機能」と呼ばれる自己増殖機能を持っており、感染したコンピューターがつながっているネットワークを伝わって社内の他端末にも伝染します。また、潜伏中にアップデートも行われるため、OSの脆弱性を突いて急拡大する恐れもあります。

社外まで伝染する際の踏み台にされる

Emotetで窃取された連絡先にも、Emotet入りのメールが送信されます。そのため、取引先などが正規のメールと勘違いしてEmotetに感染してしまい、企業の信用が失墜したり補償対応などを求められたりすることもあるでしょう。

機密情報の漏えいをさせない対策が重要に

前述したようにEmotetに感染すると、個人情報が流出する恐れがあります。個人情報が漏えいすると、企業はさまざまな対応を強いられます。

2022年4月に施行された改正個人情報保護法では、個人情報の漏えいが発生し一定条件を満たした場合は、個人情報保護委員会と本人へ報告と通知をしなければならないと定められています。主な条件は「要配慮個人情報の漏えい」「財産的被害の恐れあり」「不正目的の恐れあり」「1,000件を超える漏えい」などです。

情報漏えいが起きると金銭的な影響だけでなく、会社の信用度の低下にもつながります。Emotetにより大きな損害を被る前に、可能な限りの対策を施して安全性を高めましょう。

Emotetをはじめとするマルウェア対策

Emotetだけではなく、一般的なマルウェアには日ごろの対策が欠かせません。

例えば、身に覚えのないメールや不自然な点があるメールの添付ファイルやURLなどは絶対にクリックしないように注意したり、マクロやコンテンツに関する警告が表示されたら操作を中断したりするなど、社員一人一人の意識も変えなければなりません。

また、万が一不審なメール・添付ファイルなどを開いた場合は、すぐにシステム管理部門へと伝えましょう。

なお、セキュリティ対策として、OSやセキュリティソフトなどのバージョンアップを定期的に行うことはもちろん、マルウェア付きのメールを検知する製品やメールの監査ログを有効にする製品の活用も効果的です。

また、近年増加している標的型のランサムウェアには、定期的にオフライン上でバックアップをとるなどの方法も適しています。

もしEmotetに感染してしまったら

万が一Emotetに感染した場合、直ちに各種の対応を取らなくてはなりません。主な手順は以下のものです。

関係各所への連絡

被害に遭った情報に関わる各所へと連絡します。メールアドレスが登録されている相手へも通知しておくと良いでしょう。不特定多数の関係者がいる場合はプレスリリースなどを利用します。

チェックツールの使用

「EmoCheck」と呼ばれるEmotet感染のチェックツールなどを使用して、具体的な感染状況を確かめます。

感染端末の隔離

Emotetに感染した端末をネットワークから隔離して、感染の拡大を防ぎましょう。LANケーブルを抜く、無線LAN接続を解除するなどの対応を行います。また、端末自体の電源も切っておきます。

メールアドレスとパスワードの変更

Emotetの感染時に使用していたメールアドレスはその後も使用すべきではありません。パスワードも窃取されている可能性が高いため、メールアドレスとパスワードを直ちに変更しましょう。

全端末の調査

社内ネットワークでつながっている全ての端末の感染状況を調べましょう。特に管理共有を利用したりWindowsネットワークにログオンしたりしている場合は、感染が拡大している可能性があります。

ログの確認

ネットワークトラフィックのログを確認しましょう。感染した端末の通信履歴を調べ「端末を隔離できているか」「ほかの端末に伝染していないか」などを確かめます。感染端末の通信状況を徹底的に追うことが重要です。

ほかのマルウェア感染の確認

Emotetに感染した端末はセキュリティが弱くなり、ほかのマルウェアやランサムウェアなどにも感染しやすくなります。Emotetだけでなく各種のマルウェアに対する感染状況も併せて調べましょう。

感染端末の初期化

セキュリティソフトでのマルウェア除去ができなかったり、端末をロックされたりすることもあります。別の対応策がない場合の最終手段として、端末を初期化しましょう。

また、Emotetの詳しい対策方法は、以下をご参照ください。

マルウェアEmotetの攻撃の手口と対策

なお、大塚商会ではEmotetのようなマルウェア対策に役立つ製品を複数提供しています。以下に代表的なものをご紹介します。

たよれーる らくらくEDR

マルウェアに感染した端末を検知して、感染の詳細な調査を行うサービスです。マルウェア感染に対して早期発見・対策を行えるため、被害を最小限に抑えられます。感染インシデント発生時は、サポートがメールやリモート作業などで対応します。

たよれーる らくらくEDR

たよれーる マネージドセキュリティサービス for DDI

中規模以上の企業を対象に、脅威の検出、分析、対応を支援するサービスです。常にログを監視してセキュリティに関する動きを速やかに検知し、検知した動きを解析して対応策の提示まで行います。

たよれーる マネージドセキュリティサービス for DDI

SOC(セキュリティオペレーションセンター)

お客様の代わりに大塚商会がネットワーク、デバイスを監視して、セキュリティ強化につなげるセキュリティ分析サービスです。「たよれーる」シリーズなど各種サービスの運用を行い、多種多様なサイバー攻撃からお客様を守ります。

SOC(セキュリティオペレーションセンター)

悪質なマルウェア対策のご相談は大塚商会まで

非常に強力なマルウェアであるEmotetは、一時は終息を見せたものの、再度感染被害が広がっています。大事な情報を盗み出されるだけでなく、自分が他者に被害を広げる恐れもあるため、感染防止対策を徹底しましょう。

ネットワーク上のさまざまな脅威に対抗するためにも、専門知識や対策ソフトなどの検討も行いましょう。セキュリティツールの導入をお考えのご担当者様は、ぜひ大塚商会までお問い合わせください。

まずはお気軽にご相談ください。

製品の選定やお見積りなど、お客様のお悩みにお応えします。まずはお気軽にご相談ください。

お電話でのお問い合わせ

【総合受付窓口】
大塚商会 インサイドビジネスセンター

0120-579-215 (平日 9:00~17:30)

FAXをご使用の場合にはこちらからご連絡ください。

*メールでの連絡をご希望の方も、お問い合わせボタンをご利用ください。

以下のようなご相談でもお客様に寄り添い、具体的な解決方法をアドバイスします

  • どこから手をつければよいか分からない
  • 検討すべきポイントを教えてほしい
  • 自社に必要なものを提案してほしい
  • 予算内で最適なプランを提案してほしい

何から相談したらよいのか分からない方はこちら(ITよろず相談窓口)

ページID:00245251

ナビゲーションメニュー