IT

エモテット(Emotet)とは何?どう見分ける?感染後の対策は?

先日、私のお客さまのパソコンが、コンピュータ・ウイルスにやられました。

パソコン内の大切なデータを破壊されたり、パソコン自体が壊れるということはなかったようですが、

パソコンのアドレス帳に登録していた取引先や仕事関係者のe-メールアドレス宛全員に迷惑メールを大量に送り付けたのです!

かく言う私も、その迷惑メールを頂戴しました!!

一日に100通以上!!

このコンピュータ・ウイルスの名前は

「エモテット(Emotet)」

です。

とっても怖いです!

出典元 https://www.google.com/

1. エモテットとは何か?

この記事を見つけてくれた皆さまは、エモテットがコンピュータ・ウイルスであることはご存知かと思います。

しかし、知らない方のためにも簡単に説明させてください。

 

エモテットとは、コンピュータ・ウイルスです。

エモテットは最近ITネットワークの世界において、かなりの猛威を振るっています。

感染してしまったパソコンは、そのパソコンに登録してあるe-メールアドレスを盗み取られ、このe-メールアドレス宛にエモテットをバラまいて被害を拡大させます。

エモテットをWord形式のファイルやパスワード付きのZIPファイルとして添付し、それを送り付けるのです。

これを「攻撃メール」と言います。

 

なお、情報セキュリティ対策で有名な、一般社団法人 JPCERTコーディネーションセンターは、エモテットによる被害内容を以下のように報告しています。

1 パソコンに保存されているパスワードやメールアカウントなどの情報が盗み取られる
2 盗み取ったパスワードを使って、ネットワーク内に感染を広める
3 メールのテキスト本文と登録してあるメールアドレスが盗み取られる
4 盗み取ったメールのテキスト本文とメールアドレスを使って、エモテットを添付したメールを大量に送信する

 

ここまでお読み頂いた皆さまは、もう感じ取っているかもしれません。

自分の名前が差出人となって、危険なメール、迷惑メールが一日に数百通、大量に顧客や取引先に送られる訳です。

実際に私のお客さまのパソコンがエモテットに感染してしまい、私もお客さまの名前を装ったメールを大量に送り付けられました。

私は一日に100通以上の攻撃メールを受けましたが、1,000通以上の攻撃メールを送り付けられた人もいたようです。

そのような体験を踏まえて、私がとても怖いと思ったこと。

それは。。。

もし、あなたのパソコンがエモテットに感染してしまって、あなたの顧客や取引先にエモテットを添付した攻撃メールが一斉にバラまかれたとします。

被害に遭った人の中には、一日で1,000通以上攻撃メールを送り付けられます。

こうなってくると、この被害に遭った人はもう仕事どころの話ではありません。

すると、どうなるか。

あなたと、あなたの顧客や取引先との関係が非常にギクシャクな、険悪な状態になってしまう可能性が生じます!

あなたもエモテットの被害者であるのに。

そして、あなたから攻撃メールを受けた人も、あなたが悪いわけではないことを知っているのに。

実際、私のお客さまは、一日に1,000通以上攻撃メールを送り付けられた取引先とゴタゴタが続いており、

「訴訟」という言葉まで出てきています。

2. エモテットの攻撃メールはどう見分ける?

エモテットのやり口は非常に巧妙です。

送り付けられたe-メールを見た受信者がその差出人を見ると、受信者が知っている人になっているのです!

なおかつ、メールの内容も非常にビジネス的な文面です。

以下に私が受信した攻撃メールの文面を一部記載します。

差出人:〇〇〇

メールありがとうございます。

対象データ、確認および手続き方法に関しては、添付ファイルを参照ください。

ご検討頂きお返事お待ちしております。

差出人:〇〇〇

いつもお世話になっております。

お疲れ様です、下記より図面データをダウンロードして下さい。お願いします。

お忙しいと思いますが、宜しくお願い致します。

差出人:〇〇〇

お疲れ様です。

標題の件につきまして、下記内容で発注を検討しております。

内容の確認をお願いします。情報提供をお願い致します。

よろしくお願いいたします。

 

ただ、差出人は確かに知っている人ではあるが、文面をよく読んで見ると、

なんか、不自然だ!

と思うところがあります。

ですので、仕事や用事があって忙しいのは分かりますが、届いたメールは疑いの目を持ってじっくり読むことを強くお勧めします。

そして、怪しいと思ったメールの添付ファイルは開かないのが無難ですが、何とも判断に困ったときは、

差出人に問い合わせてみたり、ウイルス・チェックのアプリケーションを使って、添付ファイルをスキャンしましょう。

出典元 ホームページビルダー

3. エモテットに感染したらどう対策する?

では、万が一エモテットに感染してしまったらどうするかです。

おそらく、自分のパソコンがエモテットに感染したかもしれないと考えるのは、

パソコンに登録してあるe-メールアドレスの誰かから、「変なメールが来ている」との連絡を受けたときです。

この時点で、自分のパソコンが感染した可能性があります。

ここからは、もう時間との勝負です!

次のことを最優先かつ迅速に行いましょう!

1 感染したパソコンをインターネットから切り離す。
2 パソコンに登録してあるe-メールアドレスの人たち全員に、自分が差出人となっているメールが来ていないか確認する。
もし来ていたら、またこれから来るようなことがあれば、添付ファイルや文面に記載のURLは絶対に開かないようにお願いする。
3 感染したパソコンをウイルス・チェックのアプリケーションでスキャンし、エモテットを駆除する。
社内LANのように、感染したパソコンとデータを共有している他のパソコンがあれば、同様にスキャンする。

 

スキャンした結果、ウイルスが発見されなければあなたのパソコンはセーフ。

発見されたら感染確定です。

 

特に1.と 2.は即実行の絶対最優先事項!時間との勝負です!!

なぜか?

もし、感染したあなたのパソコンからバラまかれたエモテットによって、誰かのパソコンが感染してしまうと、そのパソコンに登録されているe-メールアドレスの人たちにもバラまかれることになります。

そして、バラまかれたe-メールの差出人の名前は、あなたの名前も使われるのです!

あなたは、「パソコンはインターネットから切り離しているし、スキャンしてエモテットも駆除したから大丈夫」

なんてことを言っていられる状態ではなくなります。

あなたが感染したパソコンを適切に処置した後も、あなたが感染させた他者のパソコンから、あなたの名前で攻撃メールがバラまかれ続けるのです!

 

今のところ、この攻撃メールを止める方法は、感染した全てのパソコンをインターネットから切り離すしか手はないようです。

ちょっともう、追跡できないのではと思います。

出典元 ホームページビルダー

4. まとめ 〜最後に〜

今回のエモテットの件は、私にとって初めての体験でした。

今まで、コンピュータ・ウイルスと言われても、あまり自分には関係がないような、そんな意識でした。

しかし、お客さまが実際に被害に遭われ、今もなお取引先とゴタゴタで面倒なことになっているのを見ますと、

コンピュータ・ウイルスとかセキュリティ対策というものをもっと真剣に考えなければいけないと痛感しました。

 

この記事をお読み頂いた中小企業さま・小規模事業者さま・町工場の社長さまにおかれましては、くれぐれもご注意ください。

-IT

Copyright© 株式会社P-アライブ , 2021 All Rights Reserved Powered by STINGER.