再流行！？マルウェア「Emotet」を警戒しよう【個人でできるサイバーセキュリティ対策9選】

2022年3月5日研究・時事ネタ

【景品表示法に基づく表記】本サイトのコンテンツには、商品プロモーションが含まれている場合があります。

サイバーセキュリティ対策強化の裏側

サイバーセキュリティの対策の強化。
なぜ今、緊急に必要になってきているのかというと「戦争」のせいです。
サイバーテロです。

そんな中でも猛威を振るっているマルウェアがあります。
Emotetです。

マルウェアEmotet（エモテット）とは

Emotet は、ロシアを拠点とするマルウェア亜種およびサイバー犯罪活動である。
GeodoやMealybugとしても知られるこのマルウェアは、2014年に初めて検出され、活発に活動したままであり、2019年で最も流行している脅威の1つとみなされている。

Wikipediaより

日本においては、2019年後半から流行していましたが、2022年から再び感染の被害が広がっているようです。

大手建築メーカーや生活用品メーカーなどが被害にあったことが報道されています。

メールを介した感染が多発。
差出人は実在する組織や人物を装っている。

国内で流行しているEmotetの感染経路は、メールによるものが多いようです。
メールに添付したOfficeファイルなどを利用して、デバイスへ侵入し、感染するのです。

メールにはEmotetのダウンローダーとして機能するファイルが添付されていて、差出人は実在する組織や人物を装っており、メール本文は受信者がファイルを開くように誘導するものになっています。

受信者がOfficeファイルのマクロを実行したり、コンテンツを有効化したりすることで、デバイスがEmotetに感染してしまいます。

感染するとどうなるか

• デバイスやブラウザに保存されたパスワードなどの認証情報が盗み出される
• なりすましメールの配信元として、攻撃者に悪用される

などが、Emotetに感染すると受ける被害です。

Emotetのやっかいなところ

感染したデバイス（パソコンやスマホ）からメール情報を窃取し、メールを偽装する仕組みまでそなえている点です。

その情報には、メールアドレスだけでなく、メール本文なども含まれています。

実際のメールのやりとりの内容を転用したり、件名に「Re:」を付けたりすることで、なりすましであると見抜くのが困難になっている、とのこと。

Emotet経由で情報漏えいなどの被害にあう可能性も

マルウェア警戒の具体策

1. 発信元が不明なメッセージは開かない
2. メールアドレスに注意（Emotetが感染することで送られてくるメールは、送信者として感染者の名前が使われている場合がある）
3. 電子メールなどに記載されたURLをクリックする前に、正しいなものかどうか注意する
4. クリックする前に可能であれば発信元に確認する
5. パスワード付きZipファイルが添付される事例も。
   不明な場合は絶対開かない。
6. デバイス（パソコン・スマホ）のOSを常に最新の状態に保つ
7. 十分なセキュリティ対策でデバイスを保護する
8. 定期的にバックアップを取っておく
9. マクロを無効にしておく

感染しちゃった？と不安になったら

1. 感染したデバイスをインターネットに繋がない。離す
2. メールアカウントのパスワードを変更
3. ウイルス対策ソフトでスキャン
4. 感染したデバイスを利用していたアカウントのパスワードの変更

まとめとして

ロシア国内のIPからの登録でしたので、戦争反対のロシア国民のハッカーたちが、連邦局のサーバーダウンを狙って嫌がらせを始めているのでしょう。