Emotet対策

Emotetとは

 Emotetは、主にメールの添付ファイルを感染経路としたマルウェア(不正プログラム)です。過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。感染するとパソコンからメールアカウント、パスワード、メール本文等の情報を窃取し、これらの情報を悪用して、感染拡大を目的としたメールを送信します。

(被害例)

  • メールソフトやブラウザに記録したパスワード等が窃取される。
  • 過去にやり取りしたメールの本⽂、メールアドレス等が窃取される。
  • 窃取されたメール関連の情報が悪⽤され、感染拡⼤を目的としたメールが送信される。
  • ネットワーク内の他のパソコンに感染が拡⼤する。
  • 他の不正プログラムに感染する(インターネットバンキングの情報の窃取を目的とした不正プログラム等)。
  • ブラウザに保存されたクレジットカード情報が窃取される。

 

被害防止対策

 被害を防止するためには

  • OSやソフトウェアを最新の状態に保つこと。
  • IDやパスワードを適切に管理すること。
  • ウィルス対策ソフト等を導入すること。

などの⼀般的なセキュリティ対策に加え、次のような対策を検討してください。

〇 組織内への注意喚起の実施
 不審なメールだけではなく、⾃分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない、メール本⽂中のURLリンクはクリックしない。メールに添付された⽂書ファイルを開いた時に、マクロやセキュリティに関する警告が表⽰された場合には、マクロを有効にしたり、セキュリティ警告を無視するような操作をしない。
〇 マクロ⾃動実⾏機能の無効化
〇 メールセキュリティ製品の導⼊
〇 不正通信ブロックサービスの導⼊

感染が疑われたら

 Emotetの感染の有無は、自分自身で確認することができます。
JPCERTコーディネーションセンターのウェブサイトにEmotet専用の感染確認ツール「EmoCheck(エモチェック)」が公開されていますので活用してください。

JPCERTコーディネーションセンター「マルウエアEmotetへの対応FAQ」別ウィンドウで開く

感染してしまったら

  • 感染したパソコンのLANケーブルを抜くなどしてネットワークから隔離してください。
  • 感染したパソコンで使用していたメールのパスワードを変更してください。
  • 警察に通報・相談してください。なお、事前に電話で担当者と日時の調整をしていただくと、対応がスムーズに進みます。

都道府県警察本部のサイバー犯罪相談窓口一覧

Emotetの解析結果について

JPCERTコーディネーションセンター「マルウェアEmotetの感染に関する注意喚起」

https://www.jpcert.or.jp/at/2019/at190044.html別ウィンドウで開く