訪問して頂きありがとうございます。
この記事は、なりすましマルウェアのEmotetについて
- Emotetに感染したらどうなるの?
- Emotetに感染しているかチェックしたい
- Emotetの効果的な感染対策はあるの?
こういった疑問に答えします。
記事内容は、【国家資格】情報セキュリティマネジメントを持つ私が、IPA・総務省などが公表している情報を元に、わかりやすく解説します。
なりすましマルウェアのEmotetとは
・Emotetとは?
・Emotetの感染経路
・Emotetの感染症状
・Emotetに感染してしまった場合
感染確認ツール
・EmoCheck(エモチェック)
・フルスキャン機能
Emotetからアドレス情報を守る3つの対策
成り済ましマルウェアEmotetのまとめ
なりすましマルウェアのEmotetについて基礎知識と感染対策を学ぶことで、あなたのアドレス情報がネット上に流失する危険性を最大限防ぐことができます。
マルウェアについては以下で解説しています。
なりすましマルウェアのEmotetとは
この章では、Emotetの基本知識について解説するとともに、関連情報も説明していきます。
Emotetとは?
Emotet(エモテット)とは、非常に強い感染力を持つマルウェアです。
主に、なりすましメールによる感染が報告されており、日本国内でも感染が爆発的に増えています。
感染するとメールアカウントとパスワード、アドレス帳などの情報が抜き取られてしまい、その情報を元に他のユーザーへ感染メールを送信するので、取引先や顧客を巻き込んでしまいます。
さらに一度侵入されれば他のウイルスにも次々と感染してしまうため、甚大な被害に発展する場合があります。
Emotetの感染経路
Emotetの感染経路は、メールからの感染が多く流れとしては
- 既にEMOTETに感染している取引先や会社の人間から、WordやExcelなどのファイルが添付されたメールが届く
- ファイルを開封し、コンテンツを有効化するとマクロが起動する
- 起動したマクロによって、EMOTETがダウンロードされる(EMOTET感染)
Emotetの感染症状
Emotetの感染症状は下記の3つが代表的です。
- メール履歴を抜き取られることによる情報漏洩
- ユーザーに成り済まして他のユーザーにウィルスメールを送り付けてしまう
- 他の不正プログラムに感染する(インターネットバンキングの情報の窃取を目的とした不正プログラム等)
関連記事
Emotetに感染してしまった場合
Emotetの感染してしまった場合は下記5つの対応を取りましょう。
対策が早ければ早いほど被害を小さくすることができます。
- 感染した端末のネットワークを遮断する
- セキュリティソフトを利用して駆除する
- 感染したアカウントのメールアドレスとパスワードを変更する
- 感染した端末を初期化する
- 自分で対処出来ないときは業者に依頼する
感染確認ツール
前章では、【Emotet】について説明しました。この章では【感染確認】について説明します。
Emotetに感染したかもしれないと思ったら、直ぐに感染確認ツールを使用して感染の有無をチェックしましょう。
EmoCheck(エモチェック)
「EmoCheck(エモチェック)」は、JPCERT/CC(ジェーピーサートコーディネーションセンター)から公開されてるEmotet専用の感染確認ツールです。
ダウンロード先や使い方の説明は、警視庁が「EmoCheck2.0の実行手順」を公開しています。
フルスキャン機能
あなたのパソコンにインストールされているセキュリティソフト(ウイルスバスター クラウドなど)の「フルスキャン機能」を使用して確認することができます。
Emotetからアドレス情報を守る3つの対策
前章では、【感染確認】について説明しました。この章では【Emotet感染を防ぐ3つの対策】について説明します。
Emotetの基本的な感染経路がメールに添付されているWordやExcelのマクロ起動であることから、すぐにできる対策としては
- 添付ファイルのWordやExcelのマクロが自動的に実行されない設定にする
- 受信したメールのアドレスが不審なドメインになっていないか、送信元を確認する
- 不審なメールやファイルを検知し、さまざまなパターンの攻撃を防ぐことができるセキュリティソフトを導入する。
なりすましマルウェアEmotetのまとめ
この記事では、なりすましマルウェアのEmotetからアドレス情報を守る対策について紹介してきました。
今回紹介したEmotetからアドレス情報を守る対策は以下の3つです
- マクロが自動的に実行されないように設定
- 送信元を確認
- セキュリティソフトを導入
今回紹介した対策以外にも感染リスクを低減できる対策は存在していますが、まずは紹介した対策から始めてみてください。
最後まで読んで頂きありがとうございます。
以上、【成り済ましマルウェアのEmotet(エモテット)からアドレス情報を守るには】についてお伝えしてきました。
See you later
まずは体験版で効果を実感
セキュリティソフトウイルスバスター クラウドなら、すぐに体験版を導入することが可能です。
実際どれぐらいの効果があるのか、どれだけの攻撃を防げるのか、体験版を通して実感していただけます。
詳しくは【無料体験版あり】ウイルスバスターの価格・機能・評価を徹底解説をご覧下さい。