気をつけよう!! マルウェア "emotet エモテット" 感染拡大!
きょうは、コンピュータウィルスに関する話です。
いま、急増しているコンピュータウィルスがあります。
その名前は、"emotet"エモテット とよばれるコンピュータウィルスです。
正確には、マルウェアと呼ばれる分類のものです。
”emotet”どんなものなのか?
emotetは、添付ファイルつきの”なりすましメール”が届きメールアドレス情報を盗みます。
あなたに知人のようなフリをした"なりすましメール"が送られてきます。
送り主はあなたが過去にEメールを送った相手先名称を使っています。
文面は、過去のやり取りの続きのような内容の簡単な文面が記載されています。
このメールにexcelやword、パスワードつきzipファイルがついてきます。
あなたは、取引先や知人から送信されたものと思っていますので、気が緩み添付ファイルを開いてしまいます。
この添付ファイルが悪さをする元凶なのです。
なにも考えず、ポチッポチッ とクリックして進めてしまうと、マクロ処理が実行され、あっという間もなくウィルス感染してしまいます。(T_T)
感染するパソコンは?
"emotet"エモテットは、windowsのパソコンだけに感染することがわかっています。
感染するとどうなるの?
感染するとどのようになるのでしょうか
パソコンのメールアドレス情報が盗まれます。
・過去に送受信したメールアドレスと表示名
・過去に送受信したメールの、メール件名とメール本文添付ファイルも取得される
・パソコンのプログラムを一部書き換えてセキュリティを脆弱化させる場合もあるようです。
なんだそれだけか、と思うことなかれ。
盗んだメールアドレスに同様のメールを送信し拡大させていきます。
盗んだメールアドレスに違うコンピュタウィルスを添付したメールを送り付けて被害を拡大させる恐れがあります。
被害を受けたパソコンが、攻撃者から踏み台にされて攻撃者の片棒を担ぐことになる恐れもあります。
なにより、あなたの信用を無くしてしまう恐れが一番怖いです。
いずれにしても、いいことは何一つありません。
対策予防策はないのでしょうか?
"emotet"エモテットは、メールの添付ファイルを開かなければ感染しません。
添付されたファイルにメールアドレスを盗み出すマクロが登録されているからです。
対策としては、次のことを実施しましょう。
①不審なメールとその添付ファイルは開かない。
②もし添付ファイルを開いても、Office製品の「コンテンツの有効化」ボタンが表示されてもそれをクリックしない。
③セキュリティソフトを導入する(企業ではしっかりと対策する必要があります。それなりの金額が必要。)
感染したかなと感じたら感染確認するツールがありますので、URLを紹介します。
感染確認ソフトと対処方法が記載されています。
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
JPCERT 一般社団法人JPCERTコーディネーションセンター のページに移ります。
最後に
コンピュータウィルスは、今回のような不審なメールを送られてくることがきっかけで感染してしまいます。
予防策は、当たり前のことでしかありませんが、次のとおりです。
・不審なメールは開かない、添付ファイルも開かない
・OSやアプリケーションのアップデート実施で最新版にする
・信頼できないサイトからのファイルダウンロードはしない
・セキュリティソフト導入
など日頃の対応を見直しして穏やかなデジタルライフを過ごしましょう。