faxdmyaEmotet(エモテット)は、悪意のあるコンピュータウイルスの一種であり、主にメールを通じて感染が広がります。もともとは銀行詐欺を行う目的で開発されたマルウェアで、感染すると個人情報やパスワードが盗まれることがあります。
近年では、その高度な技術によって他のマルウェアやランサムウェアと連携し、被害を拡大させていることが問題となっています。
参照:警察のページですhttps://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html
emotet(エモテット)とは
エモテットは、主にメールによる標的型攻撃で知られる高度なマルウェアです。電子メールの添付ファイルやリンクを通じて感染し、銀行情報や個人情報を盗む目的で使用されることが多いです。また他のマルウェアと連携してシステムを侵害し、被害を拡大することがあります。
emotetの特徴
エモテットの特徴としては、一般的には偽装された送信元や、緊急性を煽る文言が盛り込まれることが特徴です。例えば送り主が実在する企業や組織の名前を利用し、件名には「未払いの請求書」や「口座情報の確認」などの緊急を要する単語が含まれることが多いです。
本文には添付ファイルやリンクを開くように促す文言が記載されており、クリックすることで感染が始まります。またメールの内容が実際のお客様や見込み顧客などビジネスに関連したものであることがあります。例えば、請求書や契約書、発注書など、受信者が開く可能性が高いメールが送信されます。
emotetの感染対策
まずエモテットの活動再開に伴い、セキュリティ対策を見直すことが重要です。以下に挙げる方法で対策を強化しましょう。
セキュリティソフトのアップデート
最新のウイルス対策情報が提供されている確認し、アップデートを適用しましょう。
定期的なパスワード変更
エモテットは不正なログインを試みるため、パスワードを定期的に変更し、強力なものに設定することが重要です。
メールの添付ファイルやリンクの注意
不審なメールには開かず、添付ファイルやリンクもクリックしないようにしましょう。
バックアップの定期実施
データが冒された場合のために、バックアップを定期的に取得しておくことが望ましいです。
社内教育の推進
従業員に対し、エモテットのリスクと対策について理解させることで、被害の拡大を防げます。
感染チェック方法
下記EmoCheckのページで、PC端末の環境・バージョンに適した、exeファイルをダウンロード。
exeファイル をインストールすると、チェック画面が立ち上がり、問題がなければ「Emotetは検知されませんでした。」と表示されます。
「EmoCheck」:https://github.com/JPCERTCC/EmoCheck/releases
最後に
エモテットの活動再開を受け、周知徹底を図り適切な対策を実施しましょう。従業員のセキュリティ意識向上も重要であり、定期的な研修や情報共有が推奨されます。
エモテット対策は自社だけでなく、周囲の人々も守ることができるため、ぜひ取り組んでいただきたいです。