2019年12月に報告が挙がってからすでに4年が経過しておりますが、未だに猛威を振るっているEmotet(エモネット)というウイルスはメール経由で感染し、感染するとメールなどのアカウント情報などが奪われます。
その後、記録されているアドレス帳のメールアドレスに無作為にウイルスが混入したメールを送信する事で、添付ファイルやURLでダウンロードしたファイルを経由して感染が拡大します。
これは昨年書いた記事ですが、当初は「Outlookが入っているパソコンでExcelやWordのマクロウイルスから感染」と書きましたが、Emotet(エモネット)は現在でも進化を続け「Officeがインストールされていなくても感染する経路を何通りも増やしている」様子ですので要注意です。
今回、新たに確認出来ている情報としては
IPAでの「Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて」から引用
- Microsoft OneNote形式のファイル(.one)を悪用
- 日本語のメール本文中に不正なURLリンクが記載
- ショートカットファイルを悪用した攻撃
- Excelファイル内に書かれている偽の指示
となっており、既存の感染方法に加えて新たに「URLリンク」と「OneNote」経由での感染がOfficeなしのWindowsであっても容易に感染してしまう状況となりました。
Emotet(エモネット)に感染したかどうかの確認
まずEmotet(エモネット)に感染したのかを確認する方法は「EmoCheck」をダウンロードし実行するだけです。操作は簡単で、ダウンロードした「emocheck_v(バージョン名)_x64.exe」をダブルクリックするだけで以下の結果が出ます。
これで「Emotetは検知されませんでした」と表示されていればお使いのPCに感染は見られないという事になります。
Emotet(エモネット)に感染している場合
では感染した場合については、OSの初期化が望ましい所ですがウイルス対策ソフトで駆除が行える環境があれば必ず行っておくこと。その後、データのバックアップを行う事が望ましいのですが、個人的にはメールアカウントのパスワードの変更を行っておくことも得策だと考えます。
感染後にパスワードを変更した方が良い理由
Emotet(エモネット)は個人のアカウント情報を収集し、様々な悪用を行います。例えば迷惑メールなどに利用されたり、場合によってはクレジットカードなどの被害も考えられますので、利用されているアカウント情報のパスワードが、共通のものである場合では多方面に渡っての被害が考えられますので、可能な限り全てのパスワードを変更される事を推奨します。
パスワード変更後もヘッダーの情報を書き換えた「なりすまし」などの行為によるメール送信行為なども考えられますが、その場合はメール送信履歴を辿れば自身でお送りしたかの有無を判断できますので、何はともあれパスワードの変更を行うことが多方面への被害を拡大させない方法のひとつです。
以降はクラウドサービスを活用しよう
未だにメーラー(メールソフト)を使ってメールをお使いの方は多く、PCにメール内容が格納されている安心感が故に愛用されている方もおられますが、法人や個人問わず今後はGmailなどのクラウドに特化したサービスを利用するか、環境の変化が難しい方はWebメールを利用される事をオススメします。
理由は添付ファイルが一方的にダウンロードされない事、または不正なURLを未然に開かないように迷惑メールとして自動で振り分けて頂ける機能がクラウド型のメールサービスには兼ね備えております。
感染を疑われた、または感染した事をきっかけに変える前に、まず現在のメール利用環境の見直しを行う事が大事な一歩かと考えます。これらをご覧になられた方全てが対象となる恐ろしい事例だらけですので、他人事と思わず実施出来る方は必ず移行される事をオススメします。
