変化するマルウエア。2019年秋頃から被害が増えているのは？

次から次へと新種・亜種が登場し、被害が絶えないマルウエア。中でも2019年秋頃から国内で被害が多発しているのは？

1. Trickbot
2. Zeus Panda
3. Emotet
4. GandCrab

3. Emotet

Emotet（エモテット）はマルウエアの一種で、国内では2019年10月頃から被害が急増しています。都内の大学や医療関連組織をはじめ、様々な企業や組織から感染の報告があり、被害内容は、アドレス帳の情報を盗まれたり、遠隔操作ソフトを不正にインストールされたりするなど多岐にわたります。またメールなどを介して、他のパソコンにも被害を広げるなどしています。

Emotetの主な手口は、メールに添付されたWord形式のファイルに悪意あるプログラム（マクロ）を埋め込み、マクロの実行を促してウイルスに感染させるというもの。Wordファイルを開いただけではウイルスに感染しませんが、その際に「セキュリティの警告」として表示されるボタン［コンテンツの有効化］をクリックすると感染してしまいます。ただしWordのセキュリティ設定によっては、ファイルを開いただけで自動的に実行されて、感染することもあります（対策は後述のTips参照）。

これに加えてメールの差出人や内容は、過去にやり取りした相手、実在する法人の担当者を装うなど、受信者が思わず添付ファイルを開いてしまうような巧妙な手口が用いられています。また、2019年12月頃からは、メールの本文に記載したURLを悪用し、クリックさせて不正なファイルをダウンロードさせるという手口も増えています。

Emotetの被害にあわないための対策はTipsの通りです。一般的なマルウエアへの対策に加え、Wordファイルのマクロ対策（2と3）も重要になります。これはExcelやPowerPointなど、他のMicrosoft Officeアプリケーションにも共通するものです。

あわせて、下記のJPCERTコーディネーションセンターおよび独立行政法人情報処理推進機構（IPA）には、Emotetに関する情報や具体的な予防策なども掲載されているので、目を通しておくとよいでしょう。

Tips

1. 不自然なメールの添付ファイルは開かない。実在の相手からのメールや自分が送ったメールの返信に見えるメールでも注意。
2. 信頼できないメールに添付されたWordファイルなどを開いた際、［コンテンツの有効化］や［マクロを有効にする］を不用意にクリックしない。
3. マクロの自動実行を無効化する。標準では無効化されているが、もし有効化されていたら設定変更しよう。確認・設定方法は最新のOffice365版Wordなら次の通り。
   1. ［ファイル］タブの［オプション］をクリックして、「Wordのオプション」画面を開く
      　　　　　↓
   2. 左メニューの［セキュリティセンター］をクリックし、続けて［セキュリティセンターの設定］をクリックして、「セキュリティセンター」画面を開く
      　　　　　↓
   3. 左メニューの［マクロの設定］をクリックする。もし、「警告を表示してすべてのマクロを無効にする」がオンになっていなかったら、クリックしてオンにする
      　　　　　↓
   4. ［OK］をクリックしていき、「セキュリティセンター」画面と「Wordのオプション」画面を閉じる
4. OSやアプリケーション、セキュリティソフトを常に最新の状態に保つ。

関連情報

• JPCERTコーディネーションセンター
  「マルウエアEmotetの感染に関する注意喚起」
• 独立行政法人情報処理推進機構（IPA）
  「Emotet」と呼ばれるウイルスへの感染を狙うメールについて