株式会社アーティストユニオン

Newsスタッフコラム

マルウェア「Emotet」

2019年10月後半より Emotet というマルウェアが流行っているようです。

送られたメールの添付ファイル(Word)を開く、もしくは本文に記載されているURLをクリックすることで感染します。
万一、感染してしまった場合、以下のような悪影響があります。

・端末やブラウザに保存されたパスワード等の情報が盗まれる
・盗まれたパスワードを悪用され SMB によりネットワーク内に感染が広がる
・メールアカウントとパスワードが盗まれる
・メール本文とアドレス帳の情報が盗まれる
・盗まれるメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが客先などに勝手に送信される

事前の対策としては以下になるかと思います。

・十分な注意喚起を行いそういったマルウェアがあることを知っておく
・添付ファイルをむやみに開かない
・WordやExcelのマクロ自動実行の停止
・メールスキャン機能を持ったセキュリティソフトの導入
・SMB経由での感染を防ぐためにOSの状態を最新に保つ

また、感染が確認できた場合は以下2点の実施が必須です。

・感染したPCをネットワークから隔離(有線・無線ともに)
・感染したPCで利用されていたメールアドレスのパスワードを変更

また、感染したPCは初期化が必要になります。その後、未感染だった他のPCで利用していたメールアドレスのパスワード変更も念のため実施した方が良いでしょう。

メールの内容やその添付ファイルなどが流出するなど、内容によっては社会的に影響が出ることも考えられます。十分に注意したいものです。