ウイルス「Emotet」について

「Emotet」（エモテット）というウイルスが流行っているようです。メールの添付ファイルからの感染が多いようで、しかもそのメールが、自分が送ったメールの返信として送られてくる（件名や引用付き）そうですので、なかなか手強そうですね。

さらに、この添付ファイルが「パスワード付きの zip ファイル」として送信されてくる場合もあるようです（パスワードはメールに書いてある）。こうなるとセキュリティソフトでも検知が難しくなります。

ワードやエクセルのマクロとして書かれていて、昔からある手口ですが、これを実行させる手口がとても巧妙になっています。

感染すると

• 情報の窃取
• 他のウイルスへの感染のために悪用される（ランサムウェアへの感染や、同ネットワーク上の PC への伝染）

感染の方法

マクロですので基本的には「添付ファイルを開く」→「コンテンツを有効化する」という手順を踏まなければ感染しません。

• メールの添付ファイル（Word ファイル）内に悪意のあるマクロ（プログラム）が埋め込まれている
• マクロには、外部ウェブサイトに設置されたEmotetをダウンロードし、パソコンに感染させる命令が書かれている
• 基本的には、文書ファイル内に埋め込まれているマクロの動作が止められているため、ファイルを開いただけではウイルスに感染することはない
• 「コンテンツの有効化」ボタンをクリックすると、マクロの動作を許すことになる
• 添付ファイルには「コンテンツの有効化」を行うよう指示が書かれている

対策

• メール本文中のURLリンクはクリックしない
• 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない
• OSやアプリケーション、セキュリティソフトを常に最新の状態にする
• Word 文書や Excel ファイルを開いた時に、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない
• 警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する
• 身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する

参照

詳しくは以下↓

IPA：「Emotet」と呼ばれるウイルスへの感染を狙うメールについて