Emotetとは、マルウェアの一種であり、個人情報の不正入手やメール経由でのウィルス感染などに悪用されます。企業で働くご担当者の方にとっては「Emotetの内容や感染時の対処方法などがわからない」という方も多いのではないでしょうか。
そこで本記事では、Emotetの概要や感染時の被害、感染後の対処方法、事前対策を解説していきます。

 

Emotetとは？

Emotetとは、個人情報を盗み取ったり、メールを介してウィルスを感染させたりするために悪用されるマルウェアの一種です。主にメールの添付ファイルを感染経路としており、盗み取った個人情報を利用して正規のメールを装った手口として使われます。
たとえば、過去にメールのやり取り履歴のある取引先の氏名やメールアドレスを利用し、取引先本人であるかのように偽って攻撃型メールを送るケースなどが考えられるでしょう。
マルウェア感染の事例については、以下の記事も合わせて参考にしてください。
※関連記事：「【2022年最新版】国内のマルウェア感染事例7選｜事例から上半期の傾向をご紹介」

 

Emotetに感染したら起こること

Emotetに感染してしまった場合、以下のようなセキュリティ被害が考えられます。

●    社内の機密情報や個人情報が流出する

●    サーバー上の大事なデータが破壊されるおそれがある

●    他のさまざまなマルウェアやランサムウェアへ感染拡大する可能性がある

●    他のデバイスへ伝染するおそれがある

①社内の機密情報や個人情報が流出する

Emotetに感染した場合、インターネット上で利用しているIDやパスワード、メールアドレス、メール履歴などが盗み取られるおそれがあります。
IDやパスワードを不正利用されることで、さらに住所や電話番号、クレジットカード情報などが流出するおそれもあるでしょう。
パスワードが漏えいしていないかを確認したい際は、以下の記事も合わせて参考にしてください。
※関連記事「パスワード漏洩のチェック方法4種類を解説！漏洩原因と事例も紹介」

②サーバー上の大事なデータが破壊されるおそれがある

Emotet感染の被害は、機密情報や個人情報の流出だけにとどまりません。サーバー上の個人情報や機密情報は盗み取られるだけでなく、盗み取ったあとに破壊されるおそれもあります。

③他のさまざまなマルウェアやランサムウェアへ感染拡大する可能性がある

Emotetを起点にした二次的被害も考えられます。たとえば、他のマルウェアやランサムウェアを強制的にパソコンなどにダウンロードして感染させ、被害拡大につながるおそれもあるでしょう。

④他のデバイスへ伝染するおそれがある

社内の同一のネットワークを利用しているパソコンなどのデバイスが複数ある場合は、他のデバイスにも伝染する可能性もあります。Emotetには、自己増殖して感染を広げるワーム機能があるため、ネットワークを介して他のデバイスに感染を広げることもあります。

 

Emotetに感染してしまった場合の対処方法

Emotetに感染してしまった場合は、以下のステップを踏んで対処していくことが大切です。

●    対象のパソコンなどの端末をインターネット接続から切り離す

●    感染対象のアカウント情報を変更する

●    他のマルウェアやランサムウェアに感染していないかを確認する

●    感染対象のパソコンなどの端末を初期化する

●    取引先などへの感染拡大を防止する

①対象のパソコンなどの端末をインターネット接続から切り離す

まずは、感染被害を最小限に食い止めることが重要です。LANケーブルを抜く・Wi-fiをオフにするなどを行い、対象のパソコンなどの端末をインターネット接続から物理的に切り離しましょう。

②感染対象のアカウント情報を変更する

感染が発覚した対象アカウントのメールアドレスやパスワードなどを変更し、第三者による不正利用を防止します。

③他のマルウェアやランサムウェアに感染していないかを確認する

Emotetは感染拡大力の強いマルウェアです。セキュリティ対策ソフトの完全スキャンを実行し、Emotet以外のマルウェアやランサムウェアの感染有無を確認しましょう。

④感染対象のパソコンなどの端末を初期化する

セキュリティ対策ソフトの完全スキャンを実行したあとも、完全には検知できなかったウィルスが潜んでいる可能性があります。そのため、感染対象のパソコンなどの端末を初期化し、OSの再インストールを行うと安心です。
また、このような万が一の際に備えておくために、日頃からデータのバックアップを取っておくようにしましょう。

⑤取引先などへの感染拡大を防止する

Emotet感染の被害が広がらないよう、取引先などに対してメールを削除するよう注意喚起を行ってください。取引先や関係先が不特定多数におよぶ場合は、自社Webサイト上にプレスリリースを掲載する方法などで周知を行うとよいでしょう。

Emotetに感染しないために事前にできること

前述のとおりEmotet感染後にはさまざまな対処が必要となるため、可能な限り未然に防ぐことが重要です。事前にできる対処としては、以下の4点の方法があります。

●    セキュリティ対策ソフトの定期的なアップデート

●    セキュリティパッチを適用する

●    マクロの自動実行がされないようにする

●    標的型メールの訓練を行う

①セキュリティ対策ソフトの定期的なアップデート

セキュリティ対策ソフトの定期的なアップデートを行い、常に最新のセキュリティ対策が実行される状態を保つことが大切です。

②セキュリティパッチを適用する

OSなどの最新のセキュリティパッチを定期的にチェックして適用することで、OSやアプリケーションの脆弱性を防ぎます。

③マクロの自動実行がされないようにする

メールに添付されたExcelファイルなどの開封時にマクロが自動実行される場合、マクロ経由でマルウェア感染する可能性があります。WordやExcelなどのOffice製品で、マクロの自動実行が行われないように設定を確認・変更してください。

④標的型メールの訓練を行う

不審なメールの添付ファイルは開かないよう、従業員のセキュリティ意識を高めることも重要です。定期的に標的型メールの訓練を行い、従業員の不審なメールに対する対応力を高めておきましょう。

 

Emotetの感染対応に関して社内だけでは不安な場合の相談先

Emotetの感染対応に関しては、社内の担当者だけでは不安な場合もあるでしょう。もしもの場合に備えて、適切な外部の相談先を知っておくことも大切です。
ここでは、Emotet感染時の相談先として以下の2つを紹介します。

●    JPCERT/CC：「インシデント対応依頼」

●    独立行政法人情報処理推進機構（IPA）：「情報セキュリティ安心相談窓口」

それぞれ相談方法を確認したうえで、感染対応に困った際は相談することも検討してみてください。

 

まとめ

Emotetとは、個人情報の不正入手やウィルス感染などに悪用されるマルウェアの一種です。Emotetに感染することで、社内の機密情報や個人情報が流出することに加え、他のマルウェア感染やデバイス伝染などの被害が考えられます。
Emotetに感染した場合は、一刻も早く被害の最小化を図ることが大切です。対象端末のインターネット切断やアカウント情報変更、取引先への周知などを迅速に行いましょう。
また、Emotet感染を未然に防ぐためには、日頃からセキュリティ対策や従業員への教育・訓練を行うことも重要です。
十分な事前対策と適切な事後対処を施し、Emotetに対して万全な職場環境を整備していきましょう。