Emotetが再び流行り出したようですので、その特徴と、ファイルを開いた際の症状と対策をお伝えします。【うさ夫のネットセキュリティ】

うさ夫のネットセキュリティ

この記事を読むのに必要な時間は約 4 分です。

皆様こんにちは。

現在、パソコンへのウイルス攻撃などは様々な種類がありますが、今回はEmotetというマルウェアという種類の不正プログラムの紹介と対策方法の紹介を行なっていきます。

うさ夫のネットセキュリティでは、一つの事象をわかりやすくするために表現を誇張またはあやふやにしています。さらにご興味がある方は、Google検索などを使用して詳しく情報を取得していただくことをお勧めします。

Emotetとはそもそも何?

Emotet(エモテット)という名前を見出しに持ってきましたが、そもそもこれは何でしょうか?

これは、簡単に言うと「メールに添付されて送られてきた、受信者に不利益をもたらすプログラムの名前の一つ」です。

問題のファイルは、圧縮されたzipファイルであったり、Wordなど見慣れたファイル形式に偽装していたりします。

そして、このエモテットが添付されているメールですが、どこかの企業からの送信メールであったり、いかにもファイルの確認や返信が必要なメールっぽい偽装がされていて、結構セキュリティ意識のある人でも騙されてしまう可能性が高いものとなっています。

メールで添付ファイルが送られてきたらとりあえず開けてみよう!と言う感じで接しているとあっという間に感染してしまいます。

(画像はhttps://www.ipa.go.jp/security/security-alert/2022/1202.html#L24より引用)

Emotetのファイルを開くとどうなるの

そこで肝心のEmotetのファイルを開いてしまうとどうなるか?についてですが、例えば以下のような症状が発生する危険があります。

あなたの名前でEmotet付きの変なメールがバンバン送信される

Emotetに感染してしまった場合、メールアドレスなどの個人情報が外部に漏れ、その情報を使ってEmotetのメールを送信されてしまうことがあります。知っている人からメールが来たと判断した場合は割と簡単に添付ファイルを開いてしまうことってありますよね。そういう心理を狙ったものになっています。

他のプログラムもダウンロードされてさらにまずい事態に発展する

Emotetに一度感染してしまうと、さらに追加でファイル暗号化プログラムなどをダウンロードされ、保存されている業務データなどにロックをかけられてしまい、業務が継続不能になります。
また、データが削除されたりすることもあります。

考えただけでも恐ろしいですね。。

もし感染してしまったら

もし感染してしまったら、基本パソコンをフルリセット。メーカー出荷の初期状態にしてください。
他のパソコンまで波及してしまった場合も同様です。

このような事態にならないために

このような非常に面倒な状況にならないためにも、実践いただきたいことは一つだけです。

添付ファイルはすべて信用しない

ええ、全部です。全部。

全ての添付ファイルは信用してはいけません。

マクロ云々言う前に添付ファイルを信用しないことが最重要です。

また、知っている人から添付ファイル付きのメールが送られてきたら、
メールで「今添付ファイル送られましたか?」とか、「添付ファイルは後ほど確認します」などの返信を返信ではなく新規メッセージで送ることが重要です。

そこまでした後に添付ファイルはどのような意図で送られているのか、訳のわからない添付ファイルではないか?の確認を行なってください。

最後に

ここまでざっくりとEmotetの脅威と対策をお伝えしていきましたが、さらに正確で詳細な情報を取得したいと思ったそこのあなた!素晴らしいです!

うさ夫のネットセキュリティでは、このような形で事例をあげられるものについては事例を挙げながら、事例をあげにくいものに関してはわかりやすい例え話などを使って、皆様に勉強だけでは学びにくいネット知識を楽しくお伝えできたらと考えておりますので、ぜひブログのフォローをお願いいたします!

そして、こちらのリンク(IPA 独立行政法人日本情報処理推進機構)から最新情報を見ていただいた上で、さらにGoogle検索を使ってEmotetの怖さを調べてみてください!

YouTubeチャンネルうさ夫チャンネルでは、今回の内容のほか、様々なネットのわかりにくいを少しわかった気になるyoutube動画も掲載していきます。
キャンプチャンネルの、うさ夫チャンネル/キャンプも公開しておりますので、
よろしければチャンネル登録いただけるとコンテンツ制作の励み、生きる励みになります。

本日は、最後までご覧いただき、ありがとうございました!

コメント

タイトルとURLをコピーしました