最高のセキュリティは”知識”です。-マルウェアEmotet(エモテット)への対応
最近、会社の同僚や取引先のメールアドレスを偽装したメールが届いたりしていませんか?
しかも、そのメールにExcelファイルやWordファイルが添付されていたり、ZIPファイルが添付されていて本文にそのZIPファイルのパスワードが記載されていたりしませんでしたか?
それ、マルウェア(※1)です。
絶対に添付ファイルを開かないでください!!!!
※1マルウェアとは
ウィキペディア(Wikipedia)「マルウェア」より抜粋
マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称。コンピュータウイルスやワームなどが含まれる。
Emotet(エモテット)の脅威
昨年末ごろから急激に感染拡大を続けているEmotet(エモテット、以降「Emotet」で表記を統一)と呼ばれるマルウェア。
実はとても厄介な特徴を持っています。
- セキュリティチェックをすり抜ける
EmotetがPC上に展開されることでウィルスやランサムウェアをPC内に呼び込む仲介役にすぎないため、セキュリティソフトのチェックをかいくぐってくる。(※2) - Emotetが送られてくるメールが非常に巧妙
自社スタッフや取引先のメールアドレスが文章や差出人の部分に設定されており、文章も日本語化されている等、一見すると正規のメールに見えてしまう。 - 感染拡大の速度が速い
おそらく一度感染したPCのメーラーのアドレス帳等の情報を収集している模様。そしてそれらのアドレスにEmotetが添付されたメールが送信されるので、Emotetの存在を知らない人が添付ファイルを開き、感染が拡大してしまう。
※2.2022年3月1日現在の情報です。今後セキュリティソフトが対応できる可能性もあります。
このように、現状でEmotetはセキュリティソフトもすり抜けて、感染したPCから収集した情報を元に更に感染を拡大させていくため、非常に厄介なマルウェアです。
最も有効な対策は、”知識”を持つこと
「セキュリティソフトでも防げないものから、どうやって自分を守るの?!」
と、おっしゃる方もいらっしゃるかもしれません。
でも、対処法は意外とシンプルです。以下にまとめてみましたのでご一読ください。
Emotetへのおもな対処法
■メールの送信元の情報を確認する
一般的なメール受信ソフトでは、送信元のメールアドレスを確認することができます。例えば同じ社内の方から届いたメールのように見えるけれど、送信元のメールアドレスがいつもと全然違う場合、そのメールは怪しいです。一旦中身の文章を確認し、送信元のスタッフにも確認を取るようにしましょう。
■メール本文をしっかり確認する
Emotetのメールでは、名前やメールアドレスの部分は見知ったものだったとしても、それ以外の部分がおかしな表記になっている場合があります。
例えば電話番号や住所などが全然知らないものだったりするケースがあります。
そのような場合もメールの送信元に確認を取るなどして、メールの真偽をチェックしましょう。
■添付ファイルはしっかりチェック
Emotetのおもな感染源は、メールに添付されているExcelファイルやWordファイルを開き、”マクロを有効・実行する”ケースがもっとも多いです(※3)。
例えばファイルの拡張子が”.xlsm”、”.docm”といったものはマクロが組み込まれているため、ファイルを開く前に送信元の確認をされることをおススメします。
また、昔のExcelやWordの場合、拡張子が”.xls”、”.doc”でもマクロが設定されている場合もあります。そのため、”.xls”、”.doc”のファイルでも十分ご注意下さい。
※3.ほかにはZIPファイルが添付されてくるケースや、本文中にURLが記載されているケースもあります。
このように、ポイントさえ押さえておけばご自分の感染はほぼ防げます。
シンプルな対処法ですが、是非お試しください。
”戦う”より”受け流す”のが肝心
よくお客様で
「このような迷惑メールを全てシャットアウトしたい!」
と仰る方がいらっしゃるのですが、その時に私は以下のようなたとえ話をさせていただきます。
「迷惑メールは、お客様のご自宅のポストに許可なく届くチラシやDMのようなものです。
それを全て防ぐ為にはどうしたらよいでしょう?
ポストを塞いでしまいますか?
なかなかそうはいきませんよね。
迷惑メールも同じです。
では、防げないのならどうしたらよいでしょう?
私個人の見解としては、迷惑メールは”戦わないで受け流す”ことをオススメします。
迷惑メールの送信元は、ほとんど日頃やり取りをしたことが無いようなところから飛んできます。
そのようなメールは無視して、普段からやり取りをしている方からのメールや、送信元がハッキリしているメールのみを開くようにしましょう。」
迷惑メールフィルターの設定に多くの時間を割くぐらいなら、受信トレイに振り分けルールを作って重要なメールだけ素早く確認できるようしておくほうが、設定作業もとっても楽です。
振り分けルールを上手に活用することをおススメします。