最恐とされるあの『Emotet(エモテット)』が再流行! あなたのパソコンは大丈夫ですか?
2021年1月に世界各国の警察組織の連携とユーロポール(欧州刑事警察機構)によって、一度は完全に制圧されたはずでした。しかし、2021年11月頃にサイバー攻撃組織がインフラを再構築して、再度活動を始めた模様です。
尚、すでに2022年2月13日時点で『ライオン株式会社 』『テスコム電機株式会社 』『株式会社コングレ 』『リコーリース株式会社 』『積水ハウス株式会社 』『クラシエホールディングス株式会社 』など多数の企業から感染の報告や注意喚起のリリースがされているようです。
参考情報
●一般社団法人JPCERTコーディネーションセンター:マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html
https://www.jpcert.or.jp/at/2022/at220006.html
●独立行政法人情報処理推進機構(IPA):Emotetの攻撃活動の急増
https://www.ipa.go.jp/security/announce/20191202.html#L18
https://www.ipa.go.jp/security/announce/20191202.html#L18
とても巧妙な『Emotet』はメールなどを通じて拡散するマルウェア。
『Emotet(エモテット)』の説明については、上記の参考情報から詳細を見ていただいた方がより正確で最新の情報が得られると思いますので、ここでは簡単に触れるだけにとどめます。
Emotetは感染させる為のコードやマクロを埋め込んだファイルを添付させたり、ファイルをダウンロードさせるリンクが記載されたメールなどを通じて感染します。また、Emotetにはバリエーションが多数あるので一概には言えませんが、感染した機器を他のマルウェアにも感染させたり、システムにある情報を取り込んで拡散するためのメールを送りつけるなど、多くの問題や被害を発生させる困ったヤツです。
しかも感染を広げるためのメールが何とも巧妙で、過去のメールを引用したりして、実際のメールに対する返信や依頼といった内容を記載するといった手口を用いることが知られています。
Emotetは感染させる為のコードやマクロを埋め込んだファイルを添付させたり、ファイルをダウンロードさせるリンクが記載されたメールなどを通じて感染します。また、Emotetにはバリエーションが多数あるので一概には言えませんが、感染した機器を他のマルウェアにも感染させたり、システムにある情報を取り込んで拡散するためのメールを送りつけるなど、多くの問題や被害を発生させる困ったヤツです。
しかも感染を広げるためのメールが何とも巧妙で、過去のメールを引用したりして、実際のメールに対する返信や依頼といった内容を記載するといった手口を用いることが知られています。
私自身は実際に『Emotet』に感染したという事例に立ち会った事はありませんが、数年前にクライアントから “『Emotet』に感染しないためにはどのような点に注意すれば良いのか?” また “もし万が一『Emotet』に感染した場合はどのように対処したら良いのか?” といった相談を受けたことがあります。
当時調べたメモ類を見返してみると、至極基本的な内容を先方にレクチャーしたことが伺われました。
簡単に要約すると前者(『Emotet』に感染しないためにはどのような点に注意すれば良いのか?)に対しては、
- 「これまで同様に添付ファイル付きの怪しいメールは開かず、もし開いてしまったとしても添付ファイルには絶対に触らない」
- 「怪しいメールにあるリンクは絶対にクリックしない」
- 「怪しいかどうか判断できない場合は、直接差出人にメールをしたかどうか確認する」
といったこと。
そして後者(もし万が一『Emotet』に感染した場合はどのように対処したら良いのか?)に関しては、
- 「ルーターの電源を切るなどして、可能な限り外部とのネット接続を遮断する」
- 「可能なら各PCのLANケーブルを抜き、WiFi接続のものは接続を切って各PCを完全に孤立させる」
- 「インストールされているウイルス対策ソフトでスキャンを実行」
- 「感染したPCがどれか把握できているなら、そのPCに保存されていた連絡先やパスワード情報に関係する相手先に注意喚起」
- 「それらの措置をおこなっている間に可能な限り早急に私に連絡を」
といったものでした。
<※上記のレクチャー内容はかなり要約しています。実際にはもっと細かい内容にもふれていますので…、念のため記載しておきます。>
ITやネットワークに精通したリテラシーのある方からすると “当たり前” “手緩い” といった批判があるかもしれません。ですが多くの場合、まずは基本的で他の場合にも通じる簡単で汎用的な対処こそが必要だと私は考えています。
正直なところ、今見返してみてもそれほど悪くないアドバイスだったと思いますし、Emotetに限ったことではなく、他のウイルスやマルウェア対策でも通用するごくごく当たり前の内容だと思います。
正直なところ、今見返してみてもそれほど悪くないアドバイスだったと思いますし、Emotetに限ったことではなく、他のウイルスやマルウェア対策でも通用するごくごく当たり前の内容だと思います。
こんなことを言ってしまうと本末転倒かもしれませんが、完璧なセキュリティなどはこの世に存在しないのではないかと思うのです。たとえどんなに強固なシステムも、ちょっとしたヒューマンエラーで瓦解するというのは、ままあることのように感じます。
だからという訳ではありませんが、日々とにかく基本的なことを心がけるのが大切だという気がします。であればこそ『最新の Windows update の適用( Windows Updateに関する過去記事1・Windows Updateに関する過去記事2 )』『ウイルス対策ソフトの最新パターンファイル/ウイルス定義ファイルの適用』など、簡単にできることは必ずおこなっておくことが重要です。
ご意見様々あるとは思いますが、みなさんはどう思われますか?
だからという訳ではありませんが、日々とにかく基本的なことを心がけるのが大切だという気がします。であればこそ『最新の Windows update の適用( Windows Updateに関する過去記事1・Windows Updateに関する過去記事2 )』『ウイルス対策ソフトの最新パターンファイル/ウイルス定義ファイルの適用』など、簡単にできることは必ずおこなっておくことが重要です。
ご意見様々あるとは思いますが、みなさんはどう思われますか?
尚、Emotet感染の有無を確認するツールも公開されていますので、不安な方はチェックしてみるといいかもしれません。ただし、検出できないケースもあるようですので、ご利用になっているウイルス対策ソフトと併用するなど、何重かのチェックをすることをお薦めいたします。
念のため重ねて記載しますが、ウイルス対策ソフトは必ず最新の状態に更新した上でスキャンしてください。また、最新のパターンファイル/ウイルス定義ファイルになっていても、必ず検出されるとは限りません。念には念を入れ何度か更新をして繰り返しスキャンすることが必要です。
念のため重ねて記載しますが、ウイルス対策ソフトは必ず最新の状態に更新した上でスキャンしてください。また、最新のパターンファイル/ウイルス定義ファイルになっていても、必ず検出されるとは限りません。念には念を入れ何度か更新をして繰り返しスキャンすることが必要です。
●GitHub(JPCERTCC / EmoCheck)
https://github.com/JPCERTCC/EmoCheck/releases
https://github.com/JPCERTCC/EmoCheck/releases
●『EmoCheck』の使い方参考
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
2022/02/15 [ 文:スタッフ S ]