昨年11月頃からはじまったEmotetウイルスですが、今年に入っても収束どころか急激に広がっているようです。
目次
そもそもEmotetウイルスって何?
Emotetウイルスというのは、感染するとそのPCのアドレス帳に登録されているメールアドレスに感染メールを送るウイルスです。
送られるメールのFromには自分のメールアドレスが使われます。メールの件名や本文内の引用文も過去に自分が送ったメールのタイトルが使われたりします。そのため受け取った人からは知っている人から送られた問題のないメールだと感じやすいのです。
そのメールにはMicrosoft Word形式のファイル(.doc)が添付されています。.docxではなく.docであることからわかるように、このファイルにウイルスが仕込まれています。ファイルを添付するのではなく、ダウンロードリンクとなっているものもあります。添付・リンクいずれともWordファイルをダウンロード、実行し、書類内のマクロを実行するとこのウイルスに感染してしまいます。
感染すると上記したようにPC内のアドレス帳にある人々に同様に感染したメールを次々に送りつけていきます。
Emotetは増えている
このグラフはRe:lationが取得するメールでのEmotetウイルスの検知数です。
このグラフからわかるように、Emotetウイルスは11月から12月にかけては4倍ほどの増加だったものが12月から1月にかけては13倍と急激に増加しているのがわかります。
Emotetに感染しないためには
このようにEmotetは知り合いからの正しいメールと思わせて広がっていきます。感染を防ぐには下記に気をつけましょう。
- .docファイルは開かないようにしましょう。
一般的にマクロは不要です。そのためファイルの拡張子は.docではなく.docxであるのが普通です。.docが送られてきたら「怪しい」と思った方がよいです。 - .docファイルを開いた場合であっても、マクロは実行しないようにしましょう。
.docファイルにマクロが組み込まれている場合、Wordはセキュリティ警告と共に [コンテンツの有効化] ボタンが表示されます。ほとんどの場合押す必要はないはずです。問題ないファイルであることが確認取れている場合を除き、押さないようにしましょう。
万一感染してしまったら?
OutlookやThunderbirdなど、お使いのメールアプリの送信履歴を見て、誤ってウイルスを送ってしまった人に連絡しましょう。
その際、「Emotetに感染した」「添付ファイルは開かないで」と伝えましょう。Emotetはメールを受信しただけでは感染しません。感染ファイルを開き、そのコンテンツ(マクロ)を有効化しない限り感染することはありません。
Re:lationはEmotetを検知します
Re:lationをお使いの方はご安心ください。Re:lationにはウイルス検知機能があります。(有料プランのみ)
そのためRe:latではEmotetウイルスを含んだ添付ファイルは下の図のようにその旨表示します。
また、万一感染してしまったとしても、Re:lationから外部の方々にウイルスメールが勝手に送られることがありません。
Emotetに限らず、メールで拡散するウイルスの場合、ウイルスが勝手にメールを送りますがRe:lationではそれができないようになっています。
とはいえ、Re:lationユーザもそうでない人も怪しいメールには気をつけましょう。
