【Emotet（エモテット）】に要注意！マルウェア感染拡大を防止するのは日々の気づきが重要

こんばんは、池田拓史です。

今回は、ITセキュリティの仕事を担当している中で最近よく聞くEmotet（エモテット）というマルウェアウイルスについて気になったので調べてみました。

ITセキュリティというと、システム開発をしている技術者だけが関係するものとイメージする方もいらっしゃるかもしれませんが、今回のテーマは業務でEメールを使用する全ての人が気を付けていただきたい内容です！

１．そもそもEmotet（エモテット）とは　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

最近、再流行しているEmotet（エモテット）は、非常に強力で、インターネット上において様々な悪影響を発揮するウイルスです。

具体的な攻撃手法としては、実在する組織や人物になりすましてメールが送られてきたり、実際に業務でやり取りされたEメールの内容を用いて攻撃をしかけてくることが確認されており、なかなか見分けがつきづらいそうです。

また、一度侵入されれば次々と感染してしまうため、甚大な被害に発展する危険性が高く、警視庁やインターネット上のセキュリティを専門に扱う機関などからも強い警告が出されており、注意が必要です。

「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて：IPA 独立行政法人 情報処理推進機構

２．感染したらどうなるのか

Emotet に感染した場合、以下の悪影響があるといわれています。

- メールアカウントとパスワードが窃取される
- メール本文とアドレス帳の情報が窃取される
- 端末やブラウザに保存されたパスワード等の認証情報が窃取される
- 窃取されたメールアカウントや本文などが悪用され、感染拡大

過去のものとは異なり、見分けづらいため、感染した場合は加速度的に社内外に対して拡大してしまう恐れがあるようです。

2022年4月に個人情報保護法が改正され、個人情報の取り扱いに対して法人や事業者の責任が非常に厳格になり、また欧州各国とのグローバルな情報交換をする事業者においては欧州の個人情報保護法が適用される可能性もあります。

将来、会社経営をする方、志している方や自分で仕事をしていくことを考えている方は、情報を取り扱う側だと思います。漏洩した場合に多額の損害賠償や罰則が課される恐れがあり、経営上重大な問題になりうるためいまから対策を講じることが重要です。

３．感染防止への対策はなにがあるのか

では、なにか効果的な防止策はあるのでしょうか？

一般的によく言われるセキュリティ対策としては、OS、ウイルス対策ソフト、その他ソフトウェアを最新の状態に更新することが挙げられます。もちろん、他にもセキュリティ対策の製品を購入したり、セキュリティの専門家に対策を練ってもらうなども有用だと思います。

しかし、最も効果的な防止策は、【私たちの日常での気づき】だと思います。今回取り上げたEmotet（エモテット）の存在を知り、メールのやり取りにおいて、「ん？！」と思ったらクリックしない、というとってもシンプルだけど、日々のちょっとした行動がとても大事です。

４．まとめ

現代の生活においてメールを使用しない日はないと思いますが、それに伴ってウイルス感染のリスクに日常的に瀕していることになります。今回取り上げたEmotet（エモテット）は一例ですが、日々の生活の中で注意して過ごしていきましょう。