Emotetとは

Emotet(エモテット)とは、2014年頃から確認されているマルウェアのこと。オンラインバンキングの情報を盗み取るマルウェアとして検知されていたが、2019年9月以降、国内の複数の組織で相次いでEmotetに関する注意喚起が発表された。これによると、他のマルウェアに感染させるような機能を備えるなど、深刻な被害をもたらす可能性がある。

主な感染経路は、メール経由による感染だ。攻撃メールの特徴として、実在する組織や人物になりすました日本語のメールが送信される点が挙げられる。文面は、標的となるメール受信者が過去にやり取りをした経験のある、実在する人物の氏名、メールアドレス、メール内容などの一部が流用されている。

そして、添付ファイル(Officeファイルなど)には悪意あるマクロが仕込まれており、メール受信者がファイルを開き「コンテンツの有効化」を実行することでEmotetに感染することが確認されている。

特に、正規のメールへの返信を装い、メールの件名の冒頭には「Re:」などがつけられていることが確認されており、受診者が開封してしまいそうな内容であることから、感染の可能性が高いことが指摘されている。国内でも製造業や小売、教育機関や行政組織などにおいて、感染、被害があったことが公表されている。

感染後に懸念されるリスクには「感染端末内のメール情報や資格情報の流出」「流出情報の悪用と外部拡散」「感染端末を起点とした内部拡散」などがあり、JPCERT/CCでは、次のような影響が発生する可能性があると指摘している。

・端末やブラウザに保存されたパスワード等の認証情報が窃取される
・窃取されたパスワードを悪用されSMB(Server Message Block:ファイル共有プロトコル)によりネットワーク内に感染が広がる
・メールアカウントとパスワードが窃取される
・メール本文とアドレス帳の情報が窃取される
・窃取されたメールアカウントや本文などが悪用され、Emotetの感染を広げるメールが送信される

こうした感染を予防し、感染の被害を最小化するため、JPCERT/CCでは次のような対応を検討するよう呼びかけている。

・組織内への注意喚起の実施
・Wordマクロの自動実行の無効化
・メールセキュリティ製品の導入によるマルウエア付きメールの検知
・メールの監査ログの有効化
・OSに定期的にパッチを適用

セキュリティ用語辞典一覧ページへ

関連キーワード:

Emotet

JPCERT/CC

Office

OS

オンラインバンキング

コンテンツ

ファイル共有

ブラウザ

プロトコル

マクロ

マルウェア

メールセキュリティ

攻撃メール