※当ページはアフィリエイトプログラムによる収益を得ています。
爆発的増加を続けるEmotetと感染確認方法
Emotetはメールを媒介に広がっているマルウェアであり、日本国内でも爆発的に広がっています。その理由として、偽メールと判断が付かない自然な日本語や送受信内容から引用した文面を使用するなど、他のマルウェアやウイルスとはレベルの違う偽装内容にあります。
しかも、一度感染するとアドレス帳や送受信したことのあるユーザーへEmotetが埋め込まれた添付メールを送信し、さらに感染を拡大させてしまいます。そこで今回は、爆発的増加を続けるEmotetと感染確認方法についてご紹介します。
無償でEmotet感染中か判るEmoCheckが公開中
Emotetに感染しているかどうかが判るチェックツール「EmoCheck」は一般社団法人JPCERTコーディネーションセンターが無償公開しています。
刻々と変化し続けているEmotetに対応するアップデートを重ねており、定期的にチェックすることで自分が情報流出元になっていないか確認が可能です。多くの場合、ウイルス対策ソフトウェアでも検出可能ですがより確実に確かめる上でEmoCheckは非常に有益です。
感染判明後はネットから切断し、OSの入れ直しが推奨されている
もしEmoCheckで感染が判明した場合、ユーザーが真っ先に行うべきことはインターネットから切断することです。これは感染メールの送信元となることを防ぎ、ボットネットと呼ばれるマルウェア感染拡大に使われるネットワークとして自分のパソコンが使われないように防ぐことに繋がります。
そして、Emotetに感染していた場合は他のウイルスやマルウェアなどにも感染させられてバックドアと呼ばれる抜け穴を作られているケースが多いため、駆除ではなくOS丸ごと初期化が推奨されています。もしOutlookやThunderbirdといったメールクライアントも使用していた場合は認証パスワードの流出も懸念されるため変更手続きを取ると万全です。
メールを開く前にアドレスのドメインや添付ファイルをよく確認
Emotetによって送信されたメールはZIPなどの圧縮ファイルやマクロ付きのOfficeファイル、XMLファイルなどが添付されています。これらを開けばそのパソコンもEmotetに感染してしまうため、メールの件名や文面に惑わされることなく疑ってかかることが大切です。
仮にファイルのやり取りを行ったことがある相手であっても以前のメールの内容や添付ファイルの形式を確認し、不審点があれば添付ファイルを開く前に相手に一度問い合わせるなどコミュニケーションで感染予防を行うことも可能です。
またパソコンに十分なスペックがあるならサンドボックス上でメールの送受信を行い、万が一感染してもすぐに対処できるよう使い方を工夫すれば自衛にも繋がります。
まとめ
2019年から流行しているEmotetはどんどん進化を続けながらより強力になり続けています。もし感染に気付かないままでいると過去にメールでやり取りした相手へ毎日Emotet付きのメールが送られるようになり、通常通りのメールによるやりとりにも支障が出ます。
このような事態を防ぎ、ユーザー自身が被害者・加害者にならないためにも定期的なEmoCheckによる感染チェックと警戒心を持つことが重要と言えます。
