[ウイルス情報] EMOTET(エモテット)について
[ウイルス情報] EMOTET(エモテット)について
※本情報は2022年02月現在の情報です
2020年頃に流行したEMOTET(エモテット)というウイルスが再流行しており、弊社へ多くのお問い合わせをいただいております。
取引先や知り合いとのメールの返信を装って、感染源となるOfficeファイルを添付している、もしくはアプリケーションのインストールを促す偽のリンクから感染させる手法が特徴です。
少しでも疑わしいと感じたら、添付ファイルの開封、リンクのクリックは行わないようにしてください。
EMOTET(エモテット)の概要
EMOTETの主な感染経路は、メールの添付ファイルで、メールの受信者が添付ファイルを開き、Officeファイル(主にWord)のマクロを実行することで感染します。
感染すると、PC内のメールアドレス情報やメール本文などが利用されるため、過去のメールの返信を装い、感染源であるOfficeファイルを添付してメールを裏で自動送信するといった事例が多く確認されています。
実際のメール文面を利用することが多く、「不審なメール」と判断しにくくなっています。
また感染後、別のマルウェアをダウンロードし、ランサムウェアの二次感染などに発展するケースもあります。
疑わしいメールに添付されているファイルを開くと感染します
感染しているPC内のメールアドレス情報やメール本文を利用する為、お取引のあるお客様が感染した場合、Web上に公開メールアドレス等で、他の迷惑メールと同様にランダムにメールを受信する可能性があります。
ご利用のPC自体はメールを受信しても添付ファイルを開かなければ感染活動はしません。少しでも疑わしいと感じた添付ファイルは開かないようにしてください。
感染が疑われる場合は
添付ファイルを開いてしまったかもしれないというお客様は、ネットワークからパソコンを切り離したうえで、ウイルスチェックをお願いします。
感染していた場合は、社内すべてのPCでウイルスチェックを行うことをおすすめします。
感染が確認された場合は
- 感染が確認された端末をネットワークから外し隔離します。
- 感染した端末が利用していたメールアカウントなどのパスワード変更を行います。
メールアカウント情報・パスワード情報が搾取されている可能性があり、なりすましによる2次被害防止の為にもパスワード変更を行う必要があります。 - 組織内ネットワークの全端末調査します。
他の端末へ感染を広げる能力を持っている為、全端末の調査が必要です - 感染した端末の初期化を行います。
感染リスクを低くする設定(マクロ自動実行防止)
メールに添付されているファイルを安易に開かないことも重要ですが、ファイルが開かれた後にマクロの仕組みを使って感染活動をする事が報告されているため、マクロが自動実行されないように設定しておくことをおすすめします。
以下は、WORDでのマクロの自動実行を抑制する設定です。
1. 上部メニューバーの[ファイル]をクリックします
2. 左ペインにある[オプション]をクリックします
3. 左ペインにある[セキュリティセンター]をクリックして、右ペインにある[セキュリティセンターの設定]をクリックします
4. 左ペイン[マクロの設定]から[警告を表示してすべてのマクロを無効にする]を選んで[OK]をクリックします
5. 以上で設定は完了です。
