急増中の「Emotet（エモテット）」ウイルスにご注意を！今すぐできる予防策は？ [ウィルス対策・セキュリティソフト] All About

Emotet（エモテット）ウイルスが感染再拡大中です！

Emotetの偽メール例（出典：JPCERT／CC）

2022年3月8日のJPCERTコーディネーションセンター（JPCERT／CC）の発表によると、2022年2月の第1週よりEmotetの感染が急速に拡大しているとのことです。Emotetは2019年12月以降たびたび話題になるウイルスですが、感染数が今までのピーク時の約5倍以上に急増しているとのことですから要注意です。

Emotetとは？特徴は

Emotetの特徴といえば、その騙しの手口です。メールを使って他のパソコンへ感染を拡大していくタイプのウイルスなのですが、自分の知る相手になりすましたメールが届きますので、ぱっと見でEmotetのウイルスメールに気が付くことはないでしょう。

ちなみにEmotetに感染すると、同じネットワーク内にある他のパソコンを攻撃し感染を拡大したり、ブラウザに登録しているパスワードやメールアカウント情報を盗んだりします。データを暗号化して壊してしまうランサムウェアというウイルスをダウンロードするなど、被害がどんどん大きくなっていきます。

メールを見ただけでウイルス感染することはありません。ウイルス感染する前にいくつかの注意点がありますので、しっかりと予防できるように理解を深めたいところです。今回はEmotetウイルスをどのように注意すればいいのか考えてみたいと思います。

Emotetのウイルスメールとは

JPCERT／CCでは、ウイルスメールの事例をアップしています。最新の例では、企業ロゴが使われていたり、署名欄に正しい住所などの企業情報が載せられたりしています。ぱっと見てウイルスメールと気が付くことはないでしょう。

ちなみに、Emotetのウイルスメールは自分の知る相手から届く（なりすましている）という特徴があるのですが、タイトルや本文で「Emotetの場合はこういうメールが届きます」といった決まりきったものはありません。これまでさまざまなパターンのメールが確認されており、例えば過去にやり取りした実際のメールが使われていたり、パスワード付きZIPファイルを添付して別のメールでそのパスワードを送るなんてケースもありました。

もちろん、ぱっと見てウイルスメールと気が付くことはなくても、あら探しをすればボロが出ることもあります。

例えば、メールを開いたときに表示される差出人のメールアドレスが異なるケースです。また、過去に筆者に届いたEmotetのウイルスメールは、本文冒頭の～様が筆者とは関係しない名前でした。さらに本文中に差出人とはまったく関係のない海外のドメインのリンクがあったり、文末の署名欄にFAX番号は書いてあるものの電話番号がないなど、よくよく見ればボロはありました。

しかしながら、Emotetのウイルスメールはまったく取引がない知らない相手ではなく、なりすまされた自分の知る相手から届きます。Emotetと疑ってあら探しをすればウイルスメールに気が付くかもしれませんが、信頼できる相手から届くすべてのメールを細部に至るまでチェックすることは現実的ではありません。

まずは自分の知る相手からEmotetのウイルスメールが届くこともある、ということを知っておくことが大切です。そして添付ファイルがある場合や、ファイルのダウンロード用にリンクが書いてある場合は、メールの送信者が自分の知る相手でもEmotetのウイルスメールかも？と疑ってみてください。

添付ファイルがある

「コンテンツの有効化」ボタン例（出典：独立行政法人情報処理推進機構）

Emotetのウイルスメールの多くには、ワード（またはエクセル）の添付ファイルがあります。ワードを開いただけではウイルス感染しませんが、マクロというプログラムの機能を使ってウイルスをダウンロードして感染させます。ちなみに、マクロが組まれたワードを開くと「コンテンツの有効化」ボタンが表示されます。「コンテンツの有効化」ボタンをクリックすることでマクロが実行されますので、この「コンテンツの有効化」ボタンをクリックするまでは（クリックしなければ）Emotetに感染しません。

自分の知る相手からのメールでも添付ファイルがあれば必ず警戒してください。そして添付ファイルを開いたときに「コンテンツの有効化」ボタンが表示されたならEmotetのウイルスメールと疑って、クリックせずにファイルを閉じてください。マクロ付きのメールを送ったかどうかを相手に確認する場合は電話などメールではない方法で連絡してください。

本文中にリンクがある

Emotetのウイルスメールは、添付ファイルではなく、こちらからファイルをダウンロードしてください、といったリンクがメール本文に書いてあるパターンも少なからずあります。

もし過去にそのようなやりとりをしたことがない相手からリンク付きメールが届いたなら、Emotetのウイルスメールを疑ってください。また、相手に確認をするときは電話など、メールではない方法で連絡をしてください。

訓練がとても大切です！

地震や火災が発生したときのための避難訓練ではないのですが、いざという時に正しい行動ができるように訓練しておくことはとても大切です。

Emotetのウイルスメールは本物そっくりですから、普段やり取りをするメールで訓練ができます。「もしこのメールがEmotetだったら」という想定で考えてみてください。添付ファイルがあったら、「コンテンツの有効化」ボタンが表示されたら、本文中に外部リンクがあったら、など、想定してみてください。

もし仕事で使っているメールでしたら、セキュリティの社内規定があるでしょうから、どのように行動すればいいのかも確認してみてください。特に「コンテンツの有効化」ボタンを間違えて押してしまった場合を想定しておくといいでしょう。

今回は、どのように注意すればいいのか？という予防方法がテーマでしたので、そのポイントをおさえてみました。もし個人的に使っているメールでのうっかりミスが不安という場合は、以前の記事「PCがEmotetウイルスに感染？連絡がきた時の解決策」で紹介したように、iPadがおすすめです。iPadはパソコンとは違い、機能が制限されているため、ウイルスも含めてメールやリンクからソフトウェアをインストールすることができません。

もちろん、「脱獄」したりサポートが終了した古いモデルではどうなるか分かりませんが、アップデートなどのメンテナンスを行っていれば安心です。Web検索やメール、SNSなどは問題なくサクサク動きますし、一般ユーザーが使いそうな年賀状などのアプリも豊富なため、リビングに置いておいてメールチェックを含めた使い方もできます。

ちなみにEmotetも含め、パソコンに感染するように作られたウイルスはiPhone／iPadやAndroid（スマホ、タブレット）には感染しませんのでご安心を。

【関連記事】
・パスワード付きzipファイルはメールで送らないほうが良い？本当の問題は

【関連サイト】
・マルウェアEmotetの感染再拡大に関する注意喚起
・「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて