エモテット(Emotet)に潜む「他人事」ではない危険性とは

INDEX

    エモテット(Emotet)と呼ばれるウイルスをご存知ですか?

    組織の情報システム管理やセキュリティ担当者であればなおさら、エモテットを知らない、または知っていても「他人事」としてしか認識していない、というのは少々問題です。

    なぜなら、エモテットによる被害は年々拡大しており、企業や組織として無視できない脅威だからです。

    今回はエモテットに関する基礎知識や危険性、対処法について説明します。


    エモテット(Emotet)とは何か

    まずはエモテットがどんなコンピュータウイルスなのか、どのように感染して被害を拡大させているのか、基礎知識や危険性について理解しましょう。

    メールの件名や本文を引用し知り合いを騙して感染させる

    エモテットに感染したパソコンはOutlookなどのメールソフトを勝手に起動し、アドレス帳にあるメールアドレスへ「あなたに成りすまして」ウイルス付きのメールを送付します。

    送られた側はあなたからメールが来たと信じてしまい、騙されてしまうことで添付ファイルを開いて、エモテットに感染するという仕組みです。逆にあなたが企業の担当者として受け取ったメールが得意先の企業やクライアントからのメールアドレスだった場合、あなた自身が騙されてしまう可能性が高くなるということでもあります。

    今までにやりとりしたメールの件名や本文を引用するので、まるで話の続きか関係のある内容と思ってしまう場合が多く、普段から注意している人でさえ騙されてしまう悪質な手法と言えます。

    自分自身だけでなく他のウイルスも感染させる機能を持つ

    エモテットの恐ろしいところはエモテット自身だけでなく、他のマルウェアやスパイウェアもセットで感染させる機能があることです。例えば、パソコンに潜んでキーボードの入力を盗み見られたり、IDやパスワードが悪用されオンラインサービスを勝手に利用されることで直接的な被害を受ける可能性も高まります。

    エモテットに感染することでセキュリティ性が著しく下がってしまい、日々進化する悪質なスクリプトやプログラムを含んだウイルスに感染しやすくなるということです。

    被害者ではなく「加害者」となる可能性も高い

    エモテットがメールソフト内のメールアドレスやメールの件名、本文を悪用して感染が拡大するということは、知り合いや家族、友人や知人が他のウイルスに感染しやすくなるという危険があります。同じくBtoBやBtoCなど企業と企業、企業と個人の間のメールでも感染する可能性が高く、個人で感染するより何倍もの影響が出る恐れが高くなります。

    すなわち「被害者」でありながら、「加害者」として二次的な被害を連鎖的に生み出し続けてしまうことになりかねません。

    もちろん、ウイルスに感染した人が「被害者」なのは間違いありませんが、適切な対応を講じなかったばかりに結果的に他の人に迷惑を掛けることになれば、加害者に加担しているのと同じことになってしまいます。

    エモテットも含めてコンピュータウイルスに感染してしまうのが「他人事ではない」と強くお伝えしているのはこのためです。


    エモテット(Emotet)に感染しないための対処法

    次にエモテットに感染しないために、どのような対処法があるのか、予防策も含めてチェックしておきましょう。

    知り合いからのメッセージであっても添付ファイルに注意する

    エモテットは添付ファイルを介して感染するので、添付ファイルがどのようなものであっても、安易に開かないようにしてください。パソコン上でクリックして添付ファイルを開く=プログラムを起動することと同じだからです。クリックという指先が瞬間的に反応してしまう動作を悪用しているとも言えます。

    もし「変だな、怪しいな」と感じたら、そのようなメールを送ったのか本人に確認したり、添付ファイルではなくクラウドやオンラインストレージでファイルを確認できるようにしてもらいましょう。

    メールアドレスが正しくても本人とは限らない

    エモテットに感染したパソコンから送られたメールは「相手の正しいメールアドレス」であり、件名や本文もやりとりした内容を引用します。アドレス帳に登録してあれば相手の名前や情報も割り当てられるので、さらに不安を感じることなく「信じて」しまう可能性が高くなります。

    メールアドレスが正しく、件名や本文も見覚えがあるとしても「本人だとは限らない」と常に疑うことが大切です。同時にメールのみに注意するのではなく、SNSやメッセージアプリで添付ファイルやURLを送れるものについても十分に注意してください。

    セキュリティに関する基礎的な知識や意識を持つ

    実はサイバー攻撃やウイルス感染の対策は難しいものではありません。普段から心がけたり気をつけたりするだけで十分なものばかりです。

    1.怪しいメールや添付ファイルは開かない
    2.本物のように振る舞う成りすましや詐称を疑う
    3.スマホやパソコンを最新の状態にアップデートしておく
    4.慌てたり、不安になったタイミングが狙われていることを忘れない
    5.相手は詐欺や騙しのプロ「自分は騙されない」と思い込んでいる人こそ狙われる

    上記に加えて、最新のウイルスやセキュリティアップデートなど、少しでもサイバー攻撃やウイルス対策について興味を持つこと、自分の身は自分で守るという意識を持つことを忘れないようにしてください。

    同時に「自分自身を疑う」ことを心の片隅に置いておくことで「もしかしたら、信じてるけど、騙されているのでは?」と考えられるようになります。もちろん、疑ってばかりでは神経もすり減りますから、「要所を抑えて気持ちを軽くする」ことも大切です。

    特にサイバー攻撃やウイルス感染は人の心理を悪用するものが多く、焦らせたり、不安にさせたりすることで「正常な判断を奪う」のが上手です。普通に考えれば騙されない、またはウイルスに感染しないようなことでも、心理的にネガティブになってしまえば騙されてしまうこともあります。

    ウイルスに感染してしまう「クリック」をするのは常に自分自身だということを覚えておきましょう。また、情報システムの管理やセキュリティ担当者として、企業や組織に携わる人全員に周知徹底することも忘れないでください。


    まとめ:コンピュータウイルスは他人事ではないという意識が大事

    エモテットやマルウェア、スパイウェアなどのウイルス感染、サイバー攻撃を他人事のように感じるのは「自分は交通事故に遭わないだろう」という希望的観測と同じで、実際に被害に遭わないと怖さを実感できない場合がほとんどです。だからこそ、組織の情報システムを司る人間として、一部の責任者だけでなく、組織に属するすべての人が感染源とならないよう注意喚起することも大切になります。

    また、単に注意喚起や情報共有だけでなく、システムレベルでウイルス対策することも忘れないようにしましょう。

    もし、現在のウイルス対策、またはセキュリティソフトで不安を感じるのであれば、当社の提供するIT資産管理ソフト「AssetView」の導入をご検討ください。ウイルス対策だけでなく、IT資産管理、内部不正対策、データ流出対策も含めて、IT資産を守るための機能が充実しております。少しでも気になった場合はお気軽にお問い合わせください。

    もっと知りたい! ランサムウェアや未知の脅威など目的別に対策する方法 >>

    お役立ち資料を
    まとめてダウンロード!
    IT資産管理やセキュリティに関するお役立ち資料を、
    ダウンロードいただけます!
    今すぐ資料ダウンロード

    人気ランキング


    開催イベント

    • VPNの不正接続を防止する!VPN環境セキュリティ強化セミナー

      オンライン配信

      4/21(水)~5/28(金)

      VPNの不正接続を防止する!VPN環境セキュリティ強化セミナー

      トレンド

    • オンライン配信

      5/25(火)12:00~13:00

      AssetViewを使った脆弱性管理方法のデモンストレーション

      トレンド

    • オンライン配信

      5/20(木)10:30~11:30

      AssetView 活用セミナー
      ~Windows更新管理編(P)~

      運用支援

    • オンライン配信

      5/20(木)14:30~15:30

      AssetView 活用セミナー
      ~アプリケーション配布編(D)~

      運用支援

    • オンライン配信

      5/27(木)10:30~11:30

      AssetView 活用セミナー
      ~デバイス管理編(G)~

      運用支援

    • オンライン配信

      5/27(木)14:30~15:30

      AssetView 新バージョンの機能を紹介!

      運用支援

    オススメのプロダクト

    • AssetsView
      IT資産管理ソフトウェア
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT資産管理ソフトウェア
    • ホットプロファイル
      名刺管理、営業支援ツール
      多忙な営業現場でも継続できる、
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト