特徴

Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール（攻撃メール）に添付される等して、感染の拡大が試みられています。

特に、攻撃対象者（攻撃メールの受信者）が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、思わず開封してしまいそうな巧妙な文面となっている場合があり、注意が必要です。

最近では、パスワード付きのZIPファイルを添付したEmotetの攻撃メールも確認されています。
この手口では、添付ファイルが暗号化されていることから、セキュリティ製品の検知・検疫をすり抜け、受信者の手元に攻撃メールが届いてしまう確率が高く、より注意が必要です。
ZIPファイルの中には、悪意のあるマクロが仕掛けられたWord文書ファイルが含まれており、このWord文書ファイルの「コンテンツの有効化」ボタンをクリックすると、ウイルスに感染させられてしまいます。

感染した場合

ご自身や組織で利用しているパソコンなどが感染した場合、以下のような被害を受けることが報告されています。

• ID・パスワードなどの認証情報が窃取される
• メールやアドレス帳の内容が窃取される
• 窃取した上記の情報を用いてEmotetの感染を拡げるメールが送信される

対策

被害に遭わないための心がけとして、次のような対応をすることをお勧めします。

• OS（オペレーティングシステム）やアプリケーション、セキュリティソフトを常に最新の状態にする。
• 身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
• 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
• 信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。