ウィルス対策・セキュリティソフト

PCがEmotetウイルスに感染? 連絡がきた時の解決策

Emotet(エモテット)は、メールを使って他のWindowsパソコンへ感染を拡大していくタイプのウイルスです。もしEmotetに感染している場合はプロバイダーから連絡がきます。今回は連絡が来た時の解決策を考えてみたいと思います。

齋藤 実

執筆者:齋藤 実

ウィルス対策・セキュリティソフトガイド

Emotet(エモテット)ウイルス感染、IPアドレス約2万6000件分

Emotet(エモテット)はメールを使って感染を拡大していくタイプのウイルスです

Emotet(エモテット)はメールを使って感染を拡大していくタイプのウイルスです

2021年2月19日、警察庁と総務省がEmotetウイルスに感染したパソコンの利用者へ注意喚起をはじめると報道がありました。インターネットプロバイダーを通じてウイルス感染しているパソコンの利用者へ連絡を取るということです。

ちなみに、Emotetウイルスの攻撃で不正に使われたIPアドレスが約2万6000件分もあったそうです。固定IPアドレスでインターネット回線を契約していない限りIPアドレスが時間などで変わってしまうため、イコール感染台数ではないのですが、それでもインパクトのある件数といえるのではないでしょうか。

今回はもしEmotetウイルスに感染していると連絡がきたときの解決策を中心に注意点も含めて考えてみたいと思います。
 

Emotet(エモテット)ウイルスとは? その解決策も

Emotetは、ウイルスメールを使って他のパソコンへ感染を拡大していきます。ウイルスメールといえばカタコトの日本語みたいな印象がありますが、最近では手口を知っていて警戒していたとしても回避が難しいレベルになってきました。Emotetは感染したパソコンの受信メールを悪用し、メール返信を装った(なりすました)ウイルスメールを送り付けます。

もし知っている相手から返信メールが届いたなら、多少の違和感があってもウイルスメールに気付くことはないかと思います。添付ファイルを開いてしまうとEmotetをダウンロードしてきて感染してしまいます。感染後は、他のパソコンへウイルスメールを送るようになります。

その他、Emotetが会社内のパソコンに感染すると、同じネットワーク内にある他のパソコンを攻撃し感染を拡大します。ブラウザに登録しているパスワードやメールアカウント情報を盗むことも知られています。場合によっては、ランサムウェアというウイルスをダウンロードしてきて二次感染させます。ランサムウェアはデータを暗号化して壊してしまうウイルスです。

Emotetの種類はボットウイルスになります。ボットウイルスは犯罪者に遠隔で操作されます。そのため、「Emotetに感染すると必ずこうなる」という決まった動きをするわけではありません。上記は「基本的に」と言いましょうか、ざっくりなものです。たとえばランサムウェアではない、ほかのウイルスに二次感染している可能性もあり、厳密には被害状況が千差万別です。

そのため、プロバイダーから「お客様のパソコンがウイルスに感染している」旨の連絡がきたら、パソコンの初期化によるウイルス駆除が大前提になります。もしWindows 7といったサポートの終了したパソコンをお使いの場合は予防ができないので買い替えがベストになるでしょう。

また、ブラウザに登録していたパスワードやメールパスワードの変更をしてアカウントの乗っ取りを予防することも大切です。ちなみに、該当メールを使っていたパソコンは感染していますが、家族が使っているパソコンはどのようにすれば良いでしょうか。どのような被害を受けているのか不明ですので、すべてのパソコンとすべてのアカウントの対処をしていただいたほうが安心だと私は思います。
 

Emotetは終息へ

2021年1月、Europol(欧州刑事警察機構)はEmotetのテイクダウン(閉鎖)を発表しました。Emotetは犯罪者がコントロールしていたわけですが、Emotetをコントロールしていたサーバーを差し押さえたとのことです。今後は、Emotetを無害化させる遠隔操作を行って消滅させる計画とのことです。2019年10月以降、日本国内でも注目を集めたEmotetは過去のウイルスになりそうです。

とはいえ、Emotet同様の手口を使っているウイルスもあります。Emotetが消滅しても、ウイルスメールからの感染はしっかり予防したいところです。ちなみに、パソコンやメールの利用状況によって対策がケースバイケースになってしまうと思います。筆者の場合は「クリスマスやお正月といえばウイルスメールの季節です」で書かせていただいた通り、メールはiPadで見ています。

iPadはパソコンとは違い、機能が制限されているため、ウイルスも含めてメールやリンクからソフトウェアをインストールすることができません。もちろん、脱獄したりサポートが終了した古いモデルではどうなるかわかりませんが、アップデートなどのメンテナンスを行っていれば安心です。

Web検索やメール、SNSなどサクサク動きますし、一般ユーザーが使いそうな年賀状などのアプリも豊富なため、リビングに置いておいてメールも含めた普段使いみたいな使い方をしています。パソコンはしっかり調べものをするときやデータの保管だけで使っていまして頻度はたまにです。そのため、メールはパソコンで使っていません。ちなみに、パソコンに感染するように作られたウイルスは、iPhone/iPadやAndroid(スマホ、タブレット)には感染しません。

【関連記事】
パスワード付きzipファイルはメールで送らないほうが良い? 本当の問題は

【関連サイト】
マルウェアEmotetのテイクダウンと感染端末に対する通知
【編集部おすすめの購入サイト】
楽天市場で人気のウイルス対策ソフトを見るAmazon で人気のウイルス対策ソフトを見る
※記事内容は執筆時点のものです。最新の内容をご確認ください。
※OSやアプリ、ソフトのバージョンによっては画面表示、操作方法が異なる可能性があります。

あわせて読みたい

iPhoneに入れるべきセキュリティソフト! ウイルス対策の理由や感染経路についても解説

iPhoneに入れるべきセキュリティソフト! ウイルス対策の理由や感染経路についても解説

急増中の「Emotet(エモテット)」ウイルスにご注意を! 今すぐできる予防策は?

急増中の「Emotet(エモテット)」ウイルスにご注意を! 今すぐできる予防策は?

使ってはいけない「パスワード」TOP200が発表! 1位はやはり…?

使ってはいけない「パスワード」TOP200が発表! 1位はやはり…?

ワクチン接種に便乗したフィッシング詐欺にご注意を

ワクチン接種に便乗したフィッシング詐欺にご注意を

偽装SMSに注意! 正規アプリをアンインストールする手口にどう対策する?

偽装SMSに注意! 正規アプリをアンインストールする手口にどう対策する?

2020年日本で漏えいしたパスワードランキング! 推測されやすいパスワードとは?

2020年日本で漏えいしたパスワードランキング! 推測されやすいパスワードとは?

新入社員に知ってほしいセキュリティの話。本当に大切なのはコミュニケーション能力

新入社員に知ってほしいセキュリティの話。本当に大切なのはコミュニケーション能力

あなたにオススメ

    表示について

    カテゴリー一覧

    ガイド関連

    All Aboutサービス・メディア

    All About公式SNS
    日々の生活や仕事を楽しむための情報を毎日お届けします。
    公式SNS一覧
    © All About, Inc. All rights reserved. 掲載の記事・写真・イラストなど、すべてのコンテンツの無断複写・転載・公衆送信等を禁じます