「Emotet」を分かりやすく説明します!

現在流行っているマルウェア「Emotet」について紹介しています。

最近「Emotet」という言葉を良く耳にするので、改めて「Emotet」について調査してみましたので、「Emotet」の特徴などを説明していきたいと思います。

警察庁の発表で「Emotet」に感染したパソコンのウェブブラウザ「Chrome(クローム)」からクレジットカード番号や有効期限、氏名を盗み外部へ送信される機能が追加されていることを確認したとのことです。またそのため「Emotet」に感染すると第三者にクレジットカード情報が知られる恐れがあるとのことです。

※2022年5月29日時点「v2.3.2」が最新です。「EmoCheck」をダウンロード済みでしたら最新ファイルへ更新しましょう。

目次

「Emotet」とは

Emotetとは、メールを介してウイルスへの感染を狙うマルウェア(悪意のあるソフトウェア)の一つです。 2014年ごろに初めて確認されたマルウェアとなります。添付ファイルの付きメールを送り付けるのが特徴で、添付ファイルのマクロを実行させて感染させようとします。

また、メールを介してウイルスへの感染を狙うマルウェアの特徴の一つとして、日本語がおかしいです。

下記は「Emotet」のメールではありませんが、メール本文を読むとおかしいと気付くとおもいます。

まず、宛名がありません。通常は冒頭に

○○株式会社 ○○様

や個人のメールでしたら

○○様

平素よりお世話になっております。

○○株式会社 ○○と申します。

などと始まりますが、冒頭の挨拶がありません。いきなり本文に入りまして添付ファイル付きのメールもあります。

また「Emotet」だけではなくメールを介してウイルス感染させるマルウェアのすべてに当てはまる特徴となります。

最近の「Emotet」の特徴としましては、上記の不自然な文章と合わせて、「Ecexl」や「Word」などの添付ファイル付きが多いです。

判断が難しい場合や不安な方は添付ファイルを開ける前に情報システムの担当者へ問い合わせしましょう。

「Emotet」の感染確認方法

「Emotet」の感染確認方法として「Emotet感染有無確認ツールEmoCheck」通称「EmoCheck」があります。

使い方は簡単で下記URL(EmoCheck)よりダウンロードして実行します。

※2022年5月29日時点で「v2.3.2」が最新バージョンとなってますので注意ください。

※2022年5月5日時点で「v2.2」が最新バージョンとなってます。

※2022年3月20日時点では「v2.1.1」が最新バージョンとなってます。

Windows10のPCでしたらほぼ64ビットPCになるはずなので、「emocheck_v2.1.1_x64.exe」をダウンロードします。どちらか判断できない人は下記画像を参考に確認してみましょう。

①画面左下の「Windowsのマーク」を右クリックして検索をクリックします。

②画面下の虫眼鏡マークで「システム」と検索して画像のように表示されるシステムをクリックしてください。いくつか「システム」が表示される場合は、私の貼付した画像と同じものをクリックしてください。

③システムの種類で「64ビット」か「32ビット」か確認してください。32ビットの場合は「emocheck_v2.1.1_x86.exe」をダウンロードして実行してください。

④ダウンロードしたファイルをダブルクリックして実行します。

⑤コマンドプロンプト(黒い画面)が表示されて「Emotetは検知されませんでした」と表示されたら完了となります。

⑥また「以下のファイルに結果を出力しました。」とコマンドプロンプト(黒い画面)に表示されますが、結果のファイルはダウンロードしてダブルクリックして実行したファイルと同じ場所に、以下の内容と同様のファイルが保存されます。

Emotetに感染すると

「Emotet」に感染するとどうなるかと言いますと、感染者になりすまして自動でメールを送ります。

つまりは「あなた」になりすまして、取引先や自社、知り合いの方にメールを自動で送信し続けます。

メールには過去の取引先とのやり取りやあなたの署名が入っていることもあるので、受け取った側はあなたからメールが届いたと思い込んでファイルを実行して「Emotet」に感染してしまうことが予想されます。

最後に

最後に、Emotetはマクロ付きのExcelやWordファイルをメールに添付する形式で配信されており、ファイルを開封後にマクロを有効化する操作を実行することでEmotetの感染してしまいます。

上記の以外にも、メール本文中のリンクをクリックすることで悪性なExcelやWordファイルがダウンロードされたり、アプリケーションのインストールを装いEmotet感染をねらうケースもあります。

またいずれの場合も「Emotet」以外のマルウェアでも同様の手口でマルウェア感染をねらうため、日ごろから見覚えのないメールや添付ファイルなどは不用意に実行などしないように注意してください。

もし「Emotet」に感染してしまったら、LANケーブルを抜いて無線接続している場合は無線を切断してネットワークに繋がないようにしてください。そしてウイルスチェックでは駆除できない場合があるのですぐに初期化することをおすすめします。

  • URLをコピーしました!
目次