Emotetウイルスはまだまだ増加中

セキュリティ

昨年11月頃からはじまったEmotetウイルスですが、今年に入っても収束どころか急激に広がっているようです。

そもそもEmotetウイルスって何?

Emotetウイルスというのは、感染するとそのPCのアドレス帳に登録されているメールアドレスに感染メールを送るウイルスです。

送られるメールのFromには自分のメールアドレスが使われます。メールの件名や本文内の引用文も過去に自分が送ったメールのタイトルが使われたりします。そのため受け取った人からは知っている人から送られた問題のないメールだと感じやすいのです。

IPAのサイトより

そのメールにはMicrosoft Word形式のファイル(.doc)が添付されています。.docxではなく.docであることからわかるように、このファイルにウイルスが仕込まれています。ファイルを添付するのではなく、ダウンロードリンクとなっているものもあります。添付・リンクいずれともWordファイルをダウンロード、実行し、書類内のマクロを実行するとこのウイルスに感染してしまいます。

感染すると上記したようにPC内のアドレス帳にある人々に同様に感染したメールを次々に送りつけていきます。

Emotetは増えている

このグラフはRe:lationが取得するメールでのEmotetウイルスの検知数です。

Emotetウイルス検知数

このグラフからわかるように、Emotetウイルスは11月から12月にかけては4倍ほどの増加だったものが12月から1月にかけては13倍と急激に増加しているのがわかります。

Emotetに感染しないためには

このようにEmotetは知り合いからの正しいメールと思わせて広がっていきます。感染を防ぐには下記に気をつけましょう。

  • .docファイルは開かないようにしましょう。
    一般的にマクロは不要です。そのためファイルの拡張子は.docではなく.docxであるのが普通です。.docが送られてきたら「怪しい」と思った方がよいです。
  • .docファイルを開いた場合であっても、マクロは実行しないようにしましょう。
    .docファイルにマクロが組み込まれている場合、Wordはセキュリティ警告と共に [コンテンツの有効化] ボタンが表示されます。ほとんどの場合押す必要はないはずです。問題ないファイルであることが確認取れている場合を除き、押さないようにしましょう。
IPAのサイトより

万一感染してしまったら?

OutlookやThunderbirdなど、お使いのメールアプリの送信履歴を見て、誤ってウイルスを送ってしまった人に連絡しましょう。

その際、「Emotetに感染した」「添付ファイルは開かないで」と伝えましょう。Emotetはメールを受信しただけでは感染しません。感染ファイルを開き、そのコンテンツ(マクロ)を有効化しない限り感染することはありません。

Re:lationはEmotetを検知します

Re:lationをお使いの方はご安心ください。Re:lationにはウイルス検知機能があります。(有料プランのみ)

そのためRe:latではEmotetウイルスを含んだ添付ファイルは下の図のようにその旨表示します。

ウイルスであることが表示される

また、万一感染してしまったとしても、Re:lationから外部の方々にウイルスメールが勝手に送られることがありません。

Emotetに限らず、メールで拡散するウイルスの場合、ウイルスが勝手にメールを送りますがRe:lationではそれができないようになっています。

とはいえ、Re:lationユーザもそうでない人も怪しいメールには気をつけましょう。

参考情報

カスタマーサクセスをつくるインゲージのRe:lationを体験!
20日間無料で基本的な機能をすべて試すことができます。

Re:lationはお客様とのコミュニケーションの質を高めるクラウドサービスです。
チームでメールやSNSを共有し一元管理することでお客様との対話を効率的に質の高いものにします。
多くのお客様とのコミュニケーションを大切にでき、チーム力も高めることが可能なカスタマーサクセスを提供します。

資料請求
  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

関連記事一覧

カテゴリー

アーカイブ

サイト内検索

おすすめ記事

  • 登録されている記事はございません。