最恐のマルウェア“Emotetが大量に増殖中?!!
マルウェアのEmotetというものをご存知でしょうか?
こちらは、通常の取引先のメールを装って、ワードファイルを送信してきて、
それを実行すると、マクロが起動して、他のPCに感染したり、情報が盗まれたり、社外はさらにばらまいたりするウイルスです。
感染拡大は、この9月から増加中なんです!
そのグラフはこちら↓
( Emotet に感染し、メール送信に悪用される可能性のある .jp アドレスの推移 )
参照記事➡マルウェア Emotet の感染拡大および新たな攻撃手法について
実際のメール事例はこんな感じだそうです。
う~ん、ほんとに普通のメールに見えますね。。。
こちらは、トレンドマイクロ社のメールを装っていたようです。
社内スタッフの誰かがクリックしてもおかしくありません。
とにかく、不審なメールの添付ファイルは開かないように、
気をつけましょう!
関連記事
Emotetの感染を防ぐ基本対策とは?
Emotetが厄介なのは、過去にやり取りした実在の相手の氏名やメール文面を流用し、正規の業務連絡に見せかけて送られてくる点です。受信者が「知っている相手からの普通のメール」と信じて添付を開くため、技術だけ・教育だけのどちらか一方では防ぎきれません。
中小企業が現実的にとるべき基本対策は、入口・端末・認証の三層で重ねることです。
| ポイント |
|---|
| 不審な添付やマクロ有効化の要求を開かない、という社員教育を継続的に行う |
| メールセキュリティゲートウェイを導入し、不正な添付・リンクを入口で遮断する |
| EDRを導入し、万一すり抜けて実行された場合も侵入後の不審な挙動を検知・隔離する |
| 多要素認証を全システムに適用し、窃取された認証情報の悪用を防ぐ |
一層が破られても次の層で止める「多層防御」が基本思想です。Emotetは活動の停止と再開を繰り返すため、一度収束しても油断せず、これらの対策を平時から維持しておくことが、被害を未然に防ぐ最も確実な方法になります。
Emotetに感染したらどうする?
Emotetは感染した端末から取引先や社内へさらに感染メールをばらまくため、対応が遅れるほど自社が加害者として被害を拡大させてしまいます。万一の際は初動の速さがすべてを左右します。実施すべき手順は次のとおりです。
| ポイント |
|---|
| 感染が疑われる端末を直ちにネットワークから物理的に隔離し、感染拡大を止める |
| 取引先・関係者へ速やかに注意喚起し、当該端末からのメールを開かないよう連絡する |
| 関係アカウントのパスワードを一斉変更し、メール・認証情報の悪用を遮断する |
| 専門業者による痕跡調査で被害範囲を特定し、安易な初期化で証跡を消さない |
復旧後は、どの経路で侵入を許したかを特定し、教育内容とメール・端末の設定を見直して再発を防ぎます。当社は中小企業のセキュリティ対策とインシデント発生時の初動対応・再発防止設計までを一貫して伴走支援しています。慌てて操作するより、
決めた手順に沿って動ける備えが被害規模を決めます。
Emotet対策チェック
Emotetとは、正規の業務メールを装って感染を広げ、認証情報やメール内容の窃取、さらに他のマルウェア(ランサムウェア等)の呼び込みを行う、極めて巧妙なマルウェアのことです。
過去にやり取りした実在の相手の氏名や文面を流用して送られてくるため、受信者が「知っている相手からの普通のメール」と信じて添付やリンクを開いてしまい、技術対策だけ・教育だけのどちらか一方では防ぎきれません。
対策は、社員教育・メールゲートウェイ・EDR・多要素認証を重ねる多層防御が基本です。
感染すると自社が取引先へ感染を拡散する加害者になりかねないため、感染時は端末の即時隔離・関係先への注意喚起・パスワード一斉変更・専門調査という初動を、平時から手順化して備えておくことが被害最小化の要点となります。
以下に、押さえるべき要点とその内容を整理します。
| 項目 | ポイント | 解説 |
|---|---|---|
| 教育 | 不審添付を開かない | 知人を装うため受信者教育が不可欠 |
| メール | ゲートウェイ導入 | 不正な添付・リンクを入口で遮断 |
| 端末 | EDRで挙動検知 | すり抜け時も侵入後の挙動を検知・隔離 |
| 認証 | 多要素認証 | 窃取された認証情報の悪用を防ぐ |
| 初動 | 隔離・連絡・調査 | 拡散を止め証跡を残し被害範囲を特定 |
より詳しい一次情報は公式の解説もあわせてご確認ください。
この記事のよくある質問(FAQ)
本記事に関して、よく寄せられる質問をまとめました。
Q. Emotetとは何ですか?
A. 主にメール経由で感染を広げるマルウェアです。正規のやり取りを装い添付やリンクで実行させ、情報窃取や他マルウェアの侵入口になります。
Q. どう感染しますか?
A. 業務メールを装った添付ファイルやリンクの実行から感染します。実在の取引を装うため、見た目だけでの判別が難しい点が特徴です。
Q. 感染したらどうすればよいですか?
A. 端末をネットから隔離し、関係先へ連絡、調査と駆除、認証情報の変更を行います。事前に対応手順を決めておくと初動が早まります。
Q. 中小企業の基本対策は?
A. 更新の徹底、添付・マクロの扱いルール、多要素認証、メール対策と教育、バックアップです。予防・検知・復旧を一体で備えます。
関連情報・お問い合わせ
マルウェア被害の実態と対策をc-compe.comが解説。
株式会社アーデントは、デジタル化・AI導入補助金の支援事業者を行っております!
アーデントからデジタル化・AI導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
🔹オフィスソフト・グループウェア: Google Workspace※、Microsoft365、desk'nets NEO※
🔹ノーコード業務改善:kintone、Zoho※、楽楽販売、JUST.DB※、サスケworks
🔹コミュニケーション: サイボウズオフィス、Chatwork、LINE WORKS、zoom
🔹会計・経費管理: マネーフォワード、freee、楽楽精算、楽楽明細、楽楽請求、invox
🔹電子契約・文書管理: freeeサイン、クラウドサイン、GMOサイン、Adobe Acrobat
🔹セキュリティ対策: sophos、SentinelOne、ESET、ウイルスバスタークラウド
🔹バックアップ: syscloud、Avepoint
🔹RPA・自動化: RoboTANGO、DX-Suite、Yoom※、バクラクシリーズ
🔹勤怠・労務管理: 勤革時、楽楽勤怠、マネーフォワード
🔹物流・在庫管理: ロジザードZERO
🔹教育・マニュアル作成管理: iTutor、NotePM、leaf
🔹PBX・電話システム: INNOVERAPBX※、MOTTEL※
🔹端末管理:LANSCOPE、clomo
🔹リモートデスクトップ:RemoteOperator在宅
🔹受付ipad:ラクネコ※
🔹タスク管理、その他:Adobe creative cloud、Noota、JOSYS、backlog※
など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
デジタル化・AI導入補助金2026の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
デジタル化・AI導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
株式会社アーデント 代表取締役。2006年にオフィス専門不動産会社アーデントを創業。その後、オフィス賃貸仲介、ワークプレイス作りに10年以上携わり、合計500社以上のオフィス移転をサポート。2018年よりクラウドPBXを中心にネットワーク、通信分野を専門に400社以上の電話、ネット環境づくりをサポート。2022年より100以上のクラウドサービスの販売を開始。
IT導入補助金を使って、50社以上にクラウドツールを提供。IT活用による業務改善のDXコンサルを提供。ノーコードツールを使ったExcelやAccessからの基幹システム移行によるDX実績多数。
アマゾンで出版している書籍はこちら!
「AppSheetで作る中小企業の基幹システム」 ~Excel限界からの脱出。GoogleWorkspaceを使って、失敗しない業務アプリ導入を解説~
「Google Workspace完全活用マニュアル」 ~Google Workspaceをフル活用する方法を徹底解説!~
amzn.to/3w5zWfT
「中小法人向け サイバーセキュリティ完全ガイド」~サイバーセキュリティ対策で、特に中小企業が 守るべきポイントを網羅!~
amzn.to/3Y9Nm5n
ぜひチェックしてください!
