みのりアル日々更新

こんにちは。
みのり開発柏　事務屋の本居です。

事務屋の私の仕事は、
「重要事項説明書」という書類を作ることです。が･･･、
長年IT業界で禄を食んでいたため、
多少パソコンに詳しいということで、
社内でパソコン関係のお仕事のご依頼をいただく事があります。

ところで皆さん、
「Emotet(エモテット)」って聞いたことありますか？
一言で言うと「Emotet(エモテット)」は
マルウェアの一種なんです。
マルウェアというのは、
ウィルスやスパイウェアといった
コンピュータウィルスの総称ですが、
「Emotet(エモテット)」に感染すると、
悪意のある攻撃者から送信される不正メールにより、
情報を盗られてしまったり、
他のウイルスの媒介に利用されたりします。

初めて「Emotet(エモテット)」が検出されたのは2014年ですが、
2019年に流行が拡大して、
それ以降現在もなお感染は拡大し続けています。
そしてなぜか年度替わりのバタバタしているこの時期が狙われ、
毎年3月～4月頃になると新型が現れて被害を増加させています。
今年も3月7日に、昨年11月より観測されていなかった
「Emotet(エモテット)」の「活動再開」が報告されています。
（JPCERT/CC調べ）

「Emotet(エモテット)」は、
主になりすましメールを用いた手口で侵入してきます。
公的機関や得意先、携帯会社などを装ったりして、
重要事項などと偽ってメールを送ってきます。
そして、このようななりすましメールの本文にURLを記載し、
クリックさせることでマルウェアへの感染へと誘導するのです。

また「Emotet(エモテット)」は、
メールの添付ファイルを用いた手法でも攻撃してきます。
メールに添付されたWordやExcelといった添付ファイルは、
“マクロの実行”をさせるような文面になっており、
メールを受信したユーザーが気付かずに
”コンテンツの有効化”をクリックすると、
マクロが実行されて「Emotet(エモテット)」に感染してしまいます。
特に「Emotet(エモテット)」の多くは、
日常のメールに紛れて送付されてくるため、
メールの受信者はそうとは気付かずに感染へと誘導されてしまうのです。

最近では政府機関や官庁をはじめ、
ソフトバンクや日立など大きな企業でも
「Emotet(エモテット)」も含めたマルウェア対策として、
パスワード付ZIPファイルの添付を禁止しています。
これはセキュリティソフトを導入していても、
パスワード付ZIPファイルの中身まではチェックできないからで、
ファイルそのものに仕込まれているマルウェアを検知できず、
開封してしまうことで感染してしまう可能性があるからです。

さて「Emotet(エモテット)」に感染してしまうとどうなってしまうのでしょうか？
もし感染してしまうとその結果、
「Emotet(エモテット)」が勝手に他のマルウェアをダウンロードしたり、
攻撃者が構築したインフラを利用してマルウェアを仕込むことで、
次々に感染を引き起こす事態へと発展していきます。
そうなると、社内のサーバ内の機密情報が外部に漏洩したり、
さらに他のマルウェアに感染するといった事をも引き起こすのです。

また、メールアカウントとパスワード、アドレス帳などの情報が抜き取られてしまい、
その情報を元に攻撃者は他のユーザーへ感染メールを送信するため、
取引先や顧客を巻き込んでしまいます。
そうなると、被害者が一転加害者となってしまうため、
最悪の場合、感染元の企業は損害賠償請求や取引停止などのリスクもあるのです。

また「Emotet(エモテット)」は自己複製機能を持っていることから、
もし社内のどこかのパソコンが感染した場合、
そこから社内ネットワークに感染が拡大していきます。
ですから一度侵入を許すと、他の端末にも次々と感染が広がってしまうのです。
仮に「Emotet(エモテット)」を駆除したとしても、
潜伏していたウイルスが再び感染を広げていくといった事もあり得るので、
もしそうなった場合、
「Emotet(エモテット)」を完全に駆除するためには、
感染が疑われる全ての端末の初期化が必要となってしまう場合があります。
そうなると、業務が一時的にストップしてしまったりして
業務に差し障りが生じてしまいますよね。

ではもし、
「取引先等から変なメールが送られてきたとの連絡を受けた」とか、
「メールに添付されたファイルの〔コンテンツの有効化〕ボタンを押してしまった｣とかで、
もしかして「Emotet(エモテット)」に感染したかも???
といった場合、どうしたらいいのでしょうか？

まずは何をさておいても、
感染が疑われる端末のLANケーブルを抜いたり、
Wi－Fiの接続を切ったりして、
ネットワークから切り離してください。
そうすれば少なくとも、
「Emotet(エモテット)」の増殖を多少なりとも軽減することができます。

また、使用しているメールアカウント情報やパスワードなどが盗まれていて、
悪用されてしまう可能性もありますので、
メールアカウントのパスワード変更や、
Webブラウザに保存されていた認証情報の変更を行いましょう。
そして、エモテット専用の感染確認ツール「EmoCheck」（※警視庁も推奨）で、
「Emotet(エモテット)」感染のチェックや、
お手持ちのセキュリティソフトでフルスキャンを行い、
他のマルウェアにも感染していないかのチェックを行ってください。
ただし、セキュリティソフトや「EmoCheck」でスキャン・駆除しても、
発見できなかったバックドアが残っていたりして、
再び侵入を許してしまうことがありますので、できれば端末を初期化しましょう。

以上のように「Emotet(エモテット)」はとても恐ろしいマルウェアです。
また今は感染の流行期に入っていますので、
OSを常に最新の状態に更新し、
WordやExcelといったOfficeファイルのマクロ自動実行を無効化しておく事をお勧めします。
そして何よりもメールの受信者が
添付された不正ファイルを開かないとか、
不用意に本文中のリンクをクリックしないということが最も大切です。
そのためには、常日頃情報セキュリティに対する関心やリテラシーを上げていくことが最も重要ではないでしょうか。

**********************************************

 

柏市の不動産売却をお考えの皆様には、

みのり開発柏の売却専門ページがオススメ！

 

柏市・松戸市で不動産売却をお考えの方は、
みのり開発柏の売却HPを是非ご覧ください。
売主様100人に対し100の提案。
ご売却理由にあわせた最適な提案を強みとしています。

当社は30年以上、売却をはじめとした住まいのお役立ちに務めてまいりました。
その中で様々なご要望にお応えしてきた経験があり、その経験で培った多くのアイデアがあります。
不動産売却のご相談もみのり開発柏にお任せください。
http://baikyaku.minori-kashiwa.co.jp/

**********************************************