チェックフィールド株式会社

東京 港区 千代田区 中央区 ITの運用管理やコンサルティング・相談・サポートはにお任せください

スタッフぶろぐ

このエントリをはてなブックマークに登録

Hマルウェアの「Emotet」のご紹介

皆さんこんにちは。
今回は、昨年末に被害が再発したマルウェアの「Emotet」を紹介いたします。

 

<目次>

1.Emotetの概要
2.Emotetの仕組み・症状
3.対処法・まとめ

 

1.Emotetの概要
Emotetとは、マルウェア(PCに不具合を起こすソフト)の一種です。
メールを主な感染経路としています。

 

2.Emotetの仕組み・症状
感染までの主な流れと症状を説明します。

 1.攻撃者は他のEmotet感染者から抜き取ったアドレス情報・過去のやり取りを
 解析し、添付ファイル(有害なプログラム)付きのなりすましメールを送る。

 2.なりすましメール受信者が、届いたメールの添付ファイル(Wordファイル)を開き
 【コンテンツの有効化】をすることで悪意のあるプログラムが動く。

 3.上記プログラムにより、
 ・機器に記憶されている情報(メールアドレス・パスワードなど)が抜き取られる。
 ・攻撃者側のPCと通信し、別のマルウェアがインストールされる。
 などの被害が生じる。

 4.攻撃者が3で抜き取った情報を元に、新たな宛先へなりすましメールを送る。被害が拡大する。

 

3.対処法・まとめ
Emotetは被害が新たな被害を生む非常に悪質で感染力の高いマルウェアであることが
お分かりいただけたかと思います。
今や必要不可欠なインターネットですが、マルウェアなど危険が多いことを今一度
理解した上で使っていきましょう。

 

<日ごろ・万が一の対応例>
・定期的にウイルス対策ソフトの更新をかける。
・定期的にOSのアップデートをする。
・むやみにメールの添付ファイルやURLを開かない。
・添付ファイル確認前に、文章に不自然なところがないか確認する。
・事前にデータをやり取りする際のルール作りをする。
・悪質なファイルを立ち上げてしまった場合は、直ちに機器をネットワークから
 切り離し、システム担当者に連絡する。

 

〇参考資料

・Security NEXT 12月21日より「Emotet」感染メール増加 – あらためて警戒を
https://www.security-next.com/121971

・CyberSecurity.com EMOTET(エモテット)とは?特徴から危険性、対策方法まで徹底解説
https://cybersecurity-jp.com/column/34114#EMOTET

・IPA 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html

・トレンドマイクロ EMOTETに感染したら?感染を抑える方法と駆除方法を知りたい
https://businessonline.trendmicro.co.jp/sb/smb/problem_021.asp

・HITACHI 政府が注意喚起したマルウェア「emotet」の概要と脅威
https://www.hitachi-solutions-create.co.jp/column/security/emotet.html