Emotetは何が怖いのか

 2020年7月下旬、JPCERTコーディネーションセンター(JPCERT/CC)がEmotetに対する注意喚起を発表しました

 Emotetが普通のフィッシングメールやウィルス添付メールと比べて、何が怖いのかを解説します。

■通常のメールのやりとりに紛れ込む

 Emotet本体とはあまり関係ありませんが、Emotetの感染を誘うメールは、被害者が通常やり取りしているメールのやりとりに紛れ込むことが知られています。

 全く脈絡のないメールに関しては、警戒心が働いたり、そもそも無視したりなどができるものですが、日頃やりとりのある人物からのメールには気が緩んでしまうものです。

■ウィルス対策ソフトに検知されにくい

 Emotetはバリエーションが広く、また速い速度で変更が行われているため、ウィルス対策ソフトに検知されにくい性質があります。また、サンドボックス環境などでは活動を停止するという性質もあり、ますます検知されにくくなっています。

 ウイルス対策ソフトに検知されなかったから大丈夫と、添付ファイルの「編集の有効化」や「コンテンツの有効化」などを行ってしまいがちです。

■他のマルウェアを呼び寄せる

 Emotetは他のマルウェア(ウィルスやトロイの木馬など)を呼び寄せる機能を持つことが普通です。いったん感染してしまったEmotetを経由すると、ウィルス対策ソフトに検知されずにウィルスを呼び込むことなど容易いことです

 Emotetの感染目的の多くは、他のマルウェアの感染経路として売り込むことにあります。

■どうしたら感染しないか

 完全な対策はありませんが、メールのやりとりに少しでも不自然さを感じたら、電話などメール以外の手段を用いて確認を取ることをおすすめします。

 また、添付ファイルの「編集の有効化」や「コンテンツの有効化」などを実行しなければ、ほぼ無害な状態となります。お使いのオフィスソフトにおいて、インターネットから取得したファイルの編集の有効化が自動的に行われる場合、感染リスクが高まります。マクロ実行の設定や保護ビューの設定をご確認ください。

■感染したかな?と思ったら

 JPCERT/CCがEmotetCheckerを出しています。まずは、感染拡大防止のためネット回線を抜いて、他のPCでEmotetCheckerをダウンロードして使用することをおすすめします。感染したかどうかがわかるだけなので、対応については別途必要です。