Emotet （エモテット）が再流行！恐怖のマルウェア対策は？

更新日時 : 2022-06-15 18:24

みなさんは、エモテットをご存知でしょうか？以前日本を騒がせていたコンピューターウイルスで、2021年1月に終息宣言があったのですが、最近になり復活しはじめています。

エモテットに感染してしまうと甚大な被害が報告されています。感染するとどうなるか？スマホは感染するのか？もし感染してしまったら？感染しないための対策は？などエモテットに関する疑問点や仕組みなど特徴をくわしくわかりやすく解説していきます。

Emotet（エモテット）とは？くわしくわかりやすく解説

エモテットとは？

2014年に初めて確認され、非常に強い感染力を持つマルウェアです。

最初はオンラインバンキングのユーザー名およびパスワードなどのアカウント情報を窃取するのが特徴でした。

一方的に繰り返し送り付けられる迷惑メール、スパムメールの添付ファイルが主要な攻撃方法で、気づかないうちに情報窃盗に加えて他のウイルスの媒介も行います。

拡散力が高く一度侵入されると他のウイルスにも次々と感染してしまうため、企業など甚大な被害に発展する危険性のあるマルウェアです。

2019年11月末頃にニュースやメディアで取り上げられご存知の方もいらっしゃるかも知れません。

一度はテイクダウン（停止措置）の発表もあり終息したかに見えましたが、2021年11月に復活し2022年2月頃から日本国内向けに被害が急激な増加傾向にあります。

中立的な立場で日本における情報セキュリティ対策活動の向上に積極的に取り組んでいるJPCERTコーディネーションセンター（JPCERT/CC）でも、特に2022年2月の第一週よりEmotetの感染が急速に拡大していることを確認しています。

参考：マルウェアEmotetの感染再拡大に関する注意喚起

国の公的機関でもエモテットの注意喚起をしています。

埼玉県の小学校で感染報告や、岡山県の県身体障害者更生相談所を語り、県内の官公庁や団体にメールが送りつけられるなど被害は日本全国に増え続けており、警視庁や総務省も注意喚起しています。

警視庁サイバーセキュリティ対策本部

警視庁サイバーセキュリティ対策本部でもTwitter（ツイッター）で、PDFやZipファイルにも気をつけていくように注意喚起しています。

それウイルスメールかも!!
「Emotet」の感染が急増しています!
連休明けに溜まったメールは不用意に開けないで!
安易にPDFのインストールやZip、文書ファイルのコンテンツの有効化をしないで!
開いてしまった場合はEmoCheckで確認を!https://t.co/vfT5c03rle#エモテット #マルウェア #エモチェック pic.twitter.com/h4vXxzuQZn

— 警視庁サイバーセキュリティ対策本部 (@MPD_cybersec) February 14, 2022

総務省

総務省でも「マルウェアに感染している機器の利用者に対する注意喚起の実施」として案内しています。

Emotetと呼ばれるマルウェアへの感染を誘導する攻撃メールが国内外の組織へ広く着信しています。Emotetに感染すると、情報漏えいや他のマルウェアへの感染といった被害に遭う可能性があります。
　今月までに、海外の捜査当局から警察庁に対して、国内のEmotetに感染している機器に関する情報提供がありました。
当該情報を活用し、今月下旬から準備が整い次第、Emotetに感染している機器の利用者に対して、インターネットサービスプロバイダ（以下「ISP」という。）から注意喚起を行う取組を実施します。

引用：総務省｜報道資料｜マルウェアに感染している機器の利用者に対する注意喚起の実施

malware（マルウェア）とは？

	自己増殖	特徴
ウイルス	◯	宿主を必要とする
トロイの木馬	×	偽装して感染させる
ワーム	◯	非常に感染力が高く 単独で活動する
ランサムウェア	×	データを奪って 身代金要求に使う

マルウェアとは、英語の悪意のあるという意味のmalicious（マリシャス）とsoftware（ソフトウェア）の2つの単語が組み合わせた造語です。

マルウェアの中に、ウイルスやトロイの木馬、ワームなどが入ります。

ウイルスは現実のウイルスと同じで、活動するために宿主がいれば自己増殖できるのが特徴です。

トロイの木馬は正規のソフトフェアやファイルになりすまし、ユーザーに気付かれないように攻撃を仕掛けるのが特徴です。

ワームは自己複製機能を持ち、増殖しながら単独で行動できるのと非常に強い感染力が特徴です。

ランサムウェアのランサムは身代金という意味で、パソコンに感染するとファイルとデータを読み取りできない状態にし、データ復元を条件に身代金を要求する仕組みです。

エモテットの攻撃手法と特徴

エモテットの主要な感染経路は、なりすましによるEメールの添付ファイルです。

悪意のある者が、実在する組織や会社、取引先の企業などになりすまし、実際の業務でやり取りをしていたEメールの内容を用いることにより、うっかり信じてしまったが人が添付したファイルを開くことを誘発して拡大していきました。

具体的にはEメールのタイトルには、返信を表す「Re:」や転送を表す「Fwd:」などが含まれており、正規のメールと判断してしまいます。

ワコールの社員の方が感染してしまったエモテット（emotet）から発信されたメールの画面イメージが公開されています。
皆さんくれぐれも暗号化ZIPの添付ファイルを開かないように用心してくださいね。 pic.twitter.com/wsW2ceYZiy

— プライバシーマーク関連ニュース (@pmarknews) February 26, 2022

Eメールの受信者が取引先と勘違いし、添付ファイルを開くと動作を促すPowerShellというソフトが実行され、エモテットが自動ダウンロードされてしまうという流れです。

エモテットがダウンロードされると情報が搾取され、ありとあらゆるウイルスの入り口を作りお使いのパソコンに送り込みさらなる感染を招き、壊滅的な被害に発展することもあります。

「従業員がエモテットに感染し、グループ従業員を装った第三者として不審なメールを複数の方へ発信されている事実を確認した」などのお詫びやお知らせが、さまざまな被害企業から相次いで発表されています。

なぜマルウェアを作るひとがいるの？

マルウェアに感染するいうことは、マルウェアを作る人物が必ずいるということです。

では、なぜマルウェアを作成するのでしょうか？何の目的があるのでしょうか。

以前はマルウェアの作成者は、自分の力を誇示するため愉快犯として活動が主でした。

しかし、最近では金銭を目的とした仕組みが主になっています。

エモテットもEメール経由で企業に感染させ、ランサムウェアで身代金を要求するなどターゲットを企業にする傾向にあります。

被害事例として、2020年10月に京セラが、11月にゲーム会社のカプコンがオーダーメイド型ランサムウェアというマルウェアに感染し、個人情報が流出したと発表しました。

スマホは感染するの？

iPhone（アイフォン）の場合

iPhoneはAndroidやWindowsよりも感染のリスクは低いと言われていますが、iOSの脆弱性なども確認はされているので、OS（オーエス）のUpdate（アップデート）は常に最新にしておきましょう。

iPadやMacも同様にOSのアップデートは最新にしておくといいでしょう。

Android（アンドロイド）の場合

Androidにエモテットが感染しないとは安心できません。理由としてはセキュリティの脆弱性にあります。Windows同様、Androidはセキュリティ面では最新のアップデートだけでは弱く、ウイルス対策ソフトが必要だからです。

Androidのセキュリティが気になるようであれば、ノジマへご相談ください。

もしエモテットに感染したら？

2022年、エモテットは再流行している！

エモテットは2021年1月に一度は欧州刑事警察機構であるEuropol（ユーロポール）によるテイクダウン（停止措置）が発表されていますが、2021年11月に復活しています。

そして、2022年2月から再び猛威をふるって、2022年3月現在も企業などに拡散され、一般のメールアドレス宛にもなりすましのメールが届いています。

時期	状況
2014年	初めて確認される
2019年12月	日本で広がる
2020年9月	日本で大流行
2021年1月	テイクダウン（停止措置）
2021年11月	攻撃活動再開
2021年11月	ばらまき攻撃による流行
2022年2月	日本で再流行

では、エモテット含め、ウイルスに感染してしまった場合はどのように対処すればよいのでしょうか？

エモテットに感染しているか確認する方法

実際、パソコンがウイルスに感染しているのか見分け方として、事前に兆候が出るのでご自身のパソコンが当てはまらないかを確認してみてください。

長年使っていると時間かかるようになったりする場合もあるので、ご不安な症状はご相談ください。

パソコンの起動

パソコンの起動がかなり時間がかかるようになった。もしくは、起動ができない。

システムの動作

パソコンの処理速度やシステムの動作速度が遅くなった。もしくは、フリーズする。

勝手に動く

パソコンの画面上に、見慣れないメッセージが表示された。もしくは、音声や音楽や動画が流れる。

データ消失

データが一部もしくは、全部消えた。

Eメール

身に覚えのないメールを送信、もしくは、一斉送信している。

ネットが遅い

インターネットが遅くなった。もしくは重くなった。ネットワークトラフィックが、異常に増大している。

もし感染したら、インターネット回線を遮断する

では、上記の症状が出ておりエモテット含め、ウイルスに感染してしまった場合はどのように対処すればよいのでしょうか？

まずはインターネットを遮断したパソコンをお近くのノジマへお持ちください。

「やばい！」と焦らずに、落ち着いてインターネットを遮断しましょう。

ノジマではウイルスに感染しているかどうか、対策できるかどうかの確認をさせていただきます。

ぜひ、お近くのノジマへご来店いただき、お気軽にご相談ください。

※ご相談内容によっては有料になる場合がございます。

Windowsパソコンの無線LANの遮断の仕方

Windows画面の右下にあるWi-Fiマークをクリック

接続されているWi-Fiを選んで「切断」をします。

またはWindowsボタン＞「設定」＞「Wi-Fi」もしくは検索バーで「Wi-Fi」と検索＞「Wi-Fi」メニューでオン→オフを選びましょう。

Windowsパソコンの有線LANの遮断の仕方

有線ケーブルをパソコンから抜いてください。

感染しない4つのエモテット対策

エモテットに感染しないために、4つの対策をご紹介します。ご自身の使い方で感染のリスクがないかをチェックしておきましょう。

1.正規メールの返信を疑う

（1）Excel・Word ファイルの「コンテンツの有効化」を押さない

Word（ワード）文書やExcel（エクセル）ファイルを開いたときに「マクロを有効にする」「コンテンツの有効化」などのボタンはクリックしないようにしましょう。

（2）URLリンクを押さない

見ず知らずのメールについているホームページのURLリンクやアプリケーションリンクを押さないようにしましょう。

（3）パスワード付きZIPファイルを添付ファイルを開かない

パスワードが設定されていると、受信側のセキュリティ対策ソフトを通り抜け検出されません。高い確率でメールが届いてしまいます。

パスワードが表示されていても、少しでも不審なメールだと判断したら、ZIPファイルを開かないようにしましょう。

2.重要なシステムやデータはバックアップを取っておく

ウイルスに感染すると初期化するしかなくなり、今までのデータは全て削除になる場合もあります。

バックアップなど事前にできることはしておきましょう。

3.セキュリティ対策ソフトを入れておく

Windowsパソコンは脆弱性が指摘されています。補うためにもセキュリティ対策ソフトが必要です。

もし、Windowsパソコンをお使いでセキュリティ対策ソフトを入れてない場合は、すぐにお買い求めください。

お客様ご自身で対策不可能な点も多いため、ノジマではセキュリティ対策ソフトとして「常時安全セキュリティ24」を提供しています。

ウイルスの駆除や危険なファイルの検知など基本的な機能を備えたツールとして実施できます。

さらには「有名なサイトを装った偽サイトを検知する機能」や「正しい銀行サイトへのアクセスを判別する機能」などが充実しており、Emotetに限らず様々な脅威に対して適切なセキュリティ対策を行うことができます。

そのほかにもウイルスバスターやESET（イーセット）などのセキュリティ対策ソフトも取り扱っております。

4.Windows OSやアプリケーションのアップデートをする

OSやアプリケーションのセキュリティパッチは最新のものを適用しておきましょう。

（1）画面左下の「Windowsボタン」を押す

（2）「設定」を押す

（3）「更新とセキュリティ」もしくは検索バーで「アップデート」と検索

（4）「Windows Update」メニューの「更新プログラムのチェック」を押します。

（5）「最新の状態です」と表示されていればOKです。

再起動する場合もあります。

Windowsパソコンのアップデートに関してのご相談もノジマへお気軽にご相談ください。

エモテットなどのウイルス対策はノジマまで！

いざというときに感染しないためにも、ウイルス対策が必要です。ノジマではエモテットなどの悪質なウイルスに感染しないようにウイルス対策のご案内もさせていただいております。

メールアドレスや宛先が正しくても、件名や本文中の内容に不自然なところがないか、添付されているファイルはむやみに開かないようにすることが大切です。

ノジマはメーカー派遣社員がおりません。メーカーへの忖度や偏った知識ではなく幅広い案内でお客様に最適なご提案をさせていただきます。

対面でパソコンの症状を見ながらご相談もできますし、駆除方法もこちらでお調べいたします。

ノジマグループのニフティがかなり以前から取り扱っておりウイルス対策ソフトとしては歴史のある「常時安全セキュリティ24」もご提案できます。

ノジマでは、新型コロナウイルス（COVID-19）感染拡大防止のため、アルコール除菌、検温の義務化、清潔ユニフォーム確認を徹底し、お客様に安心してお買い物いただけるよう努めております。

ぜひ、お近くのノジマへご来店いただき、お気軽にご相談ください。

※こちらの記事は2022年6月時点の内容です。
※ご相談内容によっては有料になる場合がございます。