※当ページはアフィリエイトプログラムによる収益を得ています。
メール添付ファイルで感染するEmotetについて
メールを媒介にしたウイルスは古典的手法ながら、影響力が強く常に警戒しなければなりません。特に最近ではしっかり読んでも自然な日本語で違和感のない文面のウイルスメールを送りつけるケースが増え、ウイルス対策ソフトなどに頼らなければならない状況です。
中でもEmotetは感染時にユーザーのパソコンからアドレス帳や過去に送信したメール情報を収集し、本物のユーザーになりすましたウイルスメールを送信するというやっかいな挙動で爆発的に被害が拡大しています。そこで今回はメール添付ファイルで感染するEmotetについてご紹介します。
Emotetは精巧な偽メールでマクロ付き添付ファイルを開かせて感染させる
Emotetはマクロ付きのOfficeファイルをユーザーに開かせ、マクロを実行させるために非常に巧妙な偽メールを送信します。
これまで偽メールを使って感染を図るウイルスは機械翻訳でたどたどしい日本語や英文が主流で日本人なら誰もが怪しさを感じ警戒出来ましたが、Emotetの偽メールは精度が高くメールアドレスも過去にやり取りしたことがあるアドレスに偽装され見分けがつきません。
そのため、安心してファイルを開き感染するケースが後を絶たず2020年9月現在も増え続けています。
既に感染しているかどうかは無料ツールで確認可能
Emotetに感染しているかどうかは市販のウイルス対策ソフトウェアや一般社団法人JPCERTが公開している感染チェックツールで判断できますが、Emotetは新た派生形が多く誕生し続けているため最新版のツールで感染が確認できなくても、後日リリースされたバージョンでは感染が見つかることもあり得ます。
もし疑わしい際は複数回日を分けてチェックするべきです。Windowsに詳しいならタスクスケジューラーやレジストリ内の自動起動するソフトウェアに怪しいものがないか合わせてチェックするとより確実です。
Officeファイルのマクロは不用意に有効化しない
Emotetに限らずOfficeファイルのマクロで感染するウイルスは非常に多く、OSに指名的なダメージを与えることもあります。
Emotetの場合はメールアドレスなど個人情報も収集し、過去の添付ファイルまでも収集されるため会社内で感染すると取り返しが付かない自体に発展してしまいます。このようなトラブルを回避するためにも不用意なマクロの有効化は避けなければなりません。
メールでファイルをやり取りする古い文化は消え去らない
クラウドストレージにゲストアカウントを設定してファイルを受け渡しでき、NASでも同様のことが簡単にできるようになった現在でもメールにファイルを添付する古い文化はなくなりません。
手軽かつ操作が簡単ということも一因ですが、ITスキルがないユーザーが多くセキュリティについて考える機会がないこともこの古い文化が続いている原因のひとつではないでしょうか。
まとめ
Emotetによる偽メールはウイルス対策ソフトウェアでしか判別できず、一見しただけでは通常のメールのやり取りと勘違いしてしまいます。
しかし、感染済みのメールを受信したとしてもマクロを有効化してファイルを開かなければEmotetに感染することはなく、Officeのマクロ設定を変更していないユーザーはある程度注意していれば回避可能です。
逆に日々マクロ付きファイルを扱う関係でマクロを全面的に許可する設定へ変更している場合は簡単に感染してしまいます。これを機会に自分のOfficeのマイクロ設定が適切かどうかチェックし、Emotetに感染しにくい環境が整っているか再確認をおすすめします。
