インターネットの電子メールから感染しているウイルス「Emotet」(エモテット)が拡大しているようです。
そこで今回は、「Emotet」(エモテット)の特徴や感染しない方法を調査してみました。
コンピューターウイルス「Emotet」(エモテット)の特徴とは?
EMOTETの大きな特徴は、次の3つのようです。
①非常に高い感染力、拡散力を持っている
②さまざまなマルウェアを感染させるプラットフォームとしている
③感染先にあわせてアップデートされている
EMOTETの感染が始まる一番最初は、メールに添付されたOfficeファイルの中からのようです。
Officeに入っているマクロ機能という細かい作業をする機能を使って、EMOTET本体となるファイルをC&Cサーバ(コマンド&コントロールサーバ)からネットにアクセスしてダウンロードが始まり実行されてしまいます。
感染元のパソコンはネットに繋がっているので、メールアドレスや買い物で利用しているアカウントや個人情報、パソコンに保存された位置情報などにあるシステムのアカウント情報などを盗み出しつつ、感染されたパソコンがメールを送るなどして更に、広範囲に渡って感染を広げようとします。
また、EMOTETは単体で感染することは多くないようです。
それは、EMOTETを介してさまざまなマルウェアといって、不正で有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称なんですが、そこから感染させるからです。
ネットの反応は?
返信型 #Emotet が猛威を振るっていますが、今日からメールに添付される悪性docファイルの見た目が変化したことを確認しました。
— bom (@bomccss) November 25, 2019
以前:青背景にOffice365
最新:灰色背景にOpenOfficehttps://t.co/zm3npI2UOx pic.twitter.com/lyr7DDryqw
#emotet に感染する添付ファイル付きメールは幾つかパターンがあります。
— bom (@bomccss) November 26, 2019
・ばらまき型emotet(先の件名のもの)
・返信型emotet(実際に送ったメールの本文が盗まれて、その返信を装うもの)
・偽装返信型(件名がRe 宛先アドレス名で返信のヘッダがあるが返信の本文がない)
本日9時頃より、日本語件名の #emotet の #不審メール のばらまきが観測されています。
— bom (@bomccss) November 22, 2019
感染すると、メールが盗まれ、更なる感染拡大につながります。
また、追加で別のマルウェアに感染する可能性があります。
ご注意ください。 https://t.co/kE5Upy7r9n
欧米で流行中のコンピューターウイルス「エモテット」が国内でまん延する兆しが出ている。サイバー攻撃情報や対処法を発信する民間団体のJPCERT(JPサート)コーディネーションセンターが27日に注意喚起…https://t.co/NhES6ed2JS#エモテット #Emotet pic.twitter.com/4rLK462Hoa
— 英華秀霊 (@securityiajp) November 27, 2019
実在の人物や組織になりすましたメールを送り、#添付ファイル を開くことで感染するウイルス「#Emotet」(#エモテット)感染被害が世界規模で拡大
— nojimaakira (@nojimaakira1) November 27, 2019
添付ファイルは開かない、を原則としているものには、慎重に確認せず添付ファイルを開くこと自体が信じがたい軽率。
感染したら被害は計り知れない。
感染しない方法は?
他のウイルスもそうなんですが、セキュリティ対策ソフトでしっかりと保護することが大事ですね。
インターネットにつながるパソコンで、不用意に知らないメールを開けない、クリックしないことが一番大事です。
まとめ
今回の「Emotet」(エモテット)は、非常に感染力や拡散力が強いようで、危険視されているものです。
不審なメール添付ファイルは開けない、クリックしないことが大事ですので、しっかりパソコンを守っていきましょう。
