今流行しているマルウェア「EMOTET(エモテット)」とは?進化するマルウェアに対抗できていますか?

「EMOTET(エモテット)」は今流行しているマルウェアであり、非常に高い感染力と拡散力を持っています。自らが情報を窃取するだけでなく、他のマルウェアを媒介するプラットフォームとしての働きを持ち、進化を続けることが特徴です。国外だけでなく日本でも被害が出ております。
本記事では、EMOTETの特徴や進化の経緯を解説し、EMOTETの脅威から社内システムや個人情報を守るためのセキュリティ対策をご紹介します。

EMOTET(エモテット)とは

オリンピックの開催を前に「EMOTET(エモテット)」というマルウェアが流行しています。 2019年11月末ごろにメディアで取り上げられ一気に知名度が上がり、日本国内向けに大規模なばらまき攻撃があり、被害が急増しています。

EMOTETは自らが情報を窃取するだけでなく、他のマルウェアを媒介するマルウェアプラットフォームとして動作することが特徴であり、一度侵入を許してしまうと、他のマルウェアが次々と侵入し、大きな被害を受けることになりかねません。

最近のエモテットは感染したデバイスのOutlookからメール情報を窃取し、巧みにメールを偽装する仕組みを備えております。盗み出すメール情報はメールアドレスに限らず、メール本文なども含まれ、こうして不正に得た情報を流用し、実際にやり取りされているメールに偽装することができます。それまでのメールのやり取りの途中から不正メールに切り替わるため、見分けることが難しいです。

エモテットによって偽装されたメールには、マルウェアをダウンロードさせるマクロが組み込まれたWordファイルが添付されており、そのマクロを実行することで感染します。ファイル名も「会議招集通知」など、業務で利用されがちな名称となっており、一見しただけではファイルが危険なものだと判断できません。
さらに、エモテットは感染して、しばらく潜伏してから攻撃を開始することがあります。そのため、ユーザーは感染しているとは知らず、被害に遭っている恐れがあります。