Emotet

出典: 謎の百科事典もどき『エンペディア(Enpedia)』
ナビゲーションに移動 検索に移動

Emotet(エモテット)とはEメールを中心として感染するマルウェアである。主な特徴として、実際にやり取りしたメールの送受信者やその内容を窃取し、本物のメールと見せかけ感染を拡大するというものがある。日本においては2020年と2022年にEmotetによる被害が急増した。

概要[編集]

Emotetは感染した端末からメールの送受信者の情報やメールの内容などを窃取し、その情報を基に本物と同様の偽メールを送信するという大きな特徴がある。そのため、取引先を装って請求書に偽装したマルウェアを送信し、受信者が正規のメールと思い込んでEmotetの感染を広げたり、ランサムウェアなどほかのマルウェアへ感染しやすい状況を作り出してしまう。

Emotet自体は2014年に初めて確認されたとしており、日本国内においては2019年末ごろから活発な動きが確認された。2020年は世界中でその動きを加速させており、9月にはフランスと日本、ニュージーランドのサイバーセキュリティ機関(日本の場合はJPCERT/CC)がEmotetに関する緊急警告を発する[1]など猛威を振るっていた。

2021年1月には欧州刑事警察機構がEmotetの攻撃基盤をテイクダウンしたと発表。同時に運用メンバーの一部も逮捕され、一時は活動が沈静化していた。しかし同年秋ごろから活動の再開が確認されており、合わせて手口の巧妙化も進んでいる。

日本で特に被害が多いとされており、トレンドマイクロが発表した2022年第1四半期のEmotet検出数は日本が42,000件以上で2位のアジア太平洋地域の4,929件と大差をつけて断トツの1位であった[2]。背景には日本の中小企業におけるセキュリティ対策の脆弱さが挙げられており、費用対効果などコスト面や今まで大丈夫だったから必要ないなどの正常性バイアスによる間違ったセキュリティ体制など、数々の問題が指摘されている[3]

対策[編集]

一般的なウイルス対策を行っていることを前提とし、以前にやり取りした相手でもメールアドレスを確認したり、添付ファイルをむやみやたらに開かないことが重要である。また、WordやExcelファイルの場合はマクロを有効化するよう求められることも多く、請求書などマクロを必要としないような文書なのにマクロを利用するファイルであった場合は警戒が必要である。

企業などにおいてはメール送信後の電話確認や、通常と違うメールが届いた場合には送信元に問い合わせるなどの確認が重要である。

外部リンク[編集]

脚注[編集]

  1. https://www.zdnet.com/article/france-japan-new-zealand-warn-of-sudden-spike-in-emotet-attacks/
  2. https://www.trendmicro.com/ja_jp/research/22/f/bruised-but-not-broken--the-resurgence-of-the-emotet-botnet-malw.html
  3. https://ismcloudone.com/column/?p=726
https://enpedia.rxy.jp/w/index.php?title=Emotet&oldid=846609」から取得