「実在する取引先の担当者名」で、「過去にやり取りしたメールの返信」としてウイルスメールが届く。
そんな巧妙な手口で感染を広げているマルウェア「Emotet(エモテット)」の被害が、日本国内で急増しています。
「怪しいメールは開かない」という従来の常識が通用しないこのウイルスについて、特徴と対策を解説します。
1. Emotetの最大の特徴は「正規の返信を装う」こと
Emotetが恐ろしいのは、感染したパソコンから「メール情報(アドレス帳や過去のメール本文)」を盗み出し、それを悪用することです。
例えば、あなたが以前Aさんと仕事のメールをしていたとします。 ある日、Aさんから**「Re: 先日の件について」**という件名のメールが届きます。本文には「ご確認お願いします」とあり、ファイルが添付されています。 知っているAさんからの、しかも過去の件名の「Re(返信)」であれば、疑わずにファイルを開いてしまわないでしょうか?
これがEmotetの「返信型攻撃」と呼ばれる手口です。実はそのメールはAさん本人が送ったものではなく、Aさん(あるいはAさんの関係者)のPCを乗っ取ったウイルスが勝手に送っているのです。
2. 「コンテンツの有効化」は絶対に押さない
Emotetの多くは、WordやExcelなどのOfficeファイルを添付してきます。 ファイルを開くと、「閲覧するには『編集を有効にする』または『コンテンツの有効化』をクリックしてください」という偽の案内が表示されます。
ここでボタンを押してしまうと、マクロ機能が悪用され、ウイルス本体がダウンロード・感染してしまいます。 「ファイルを開いただけ」では感染しません。「マクロを有効化」した瞬間に感染します。 覚えのないファイルを開いてこのボタンを求められたら、すぐにファイルを閉じてください。
3. 感染するとどうなる?加害者になるリスク
万が一感染してしまうと、以下のような被害が発生します。
- 情報の窃取: メールの履歴やパスワードが盗まれる。
- ランサムウェアへの感染: データを暗号化され、身代金を要求される別のウイルスを引き込まれる。
- 社外へのばら撒き(加害者化): あなたの名義で、取引先や顧客にウイルスメールを大量に送信されてしまう。
自社の被害だけでなく、大切な取引先にまで迷惑をかけてしまい、信用を失墜させるのがEmotetの最も怖い点です。
まとめ:少しでも「違和感」があったら確認を
「知っている人からのメール」でも、以下のような場合は注意が必要です。
- 添付ファイルを開くように執拗に促している。
- 日本語の文脈が少し不自然。
- 送信元のメールアドレスが、担当者のものと微妙に違う(フリーメールなど)。
不審に思った場合は、メールではなく電話やチャットなど、別の手段で「今メール送りましたか?」と本人に確認するのが確実です。 また、こうしたメールをUTM(統合脅威管理)でブロックすることも有効な対策の一つです。不安な方はワンズまでご相談ください。
コメント