ウイルス「Emotet（エモテット）」に注意

感染拡大防止は新型コロナウィルスばかりではないようで、総務省や警察庁から注意喚起が出されました。

　Emotetと呼ばれるマルウェアへの感染を誘導する攻撃メールが国内外の組織へ広く着信しています。Emotetに感染すると、情報漏えいや他のマルウェアへの感染といった被害に遭う可能性があります。
　今月までに、海外の捜査当局から警察庁に対して、国内のEmotetに感染している機器に関する情報提供がありました。当該情報を活用し、今月下旬から準備が整い次第、Emotetに感染している機器の利用者に対して、インターネットサービスプロバイダ（以下「ISP」という。）から注意喚起を行う取組を実施します。
総務省　マルウェアに感染している機器の利用者に対する注意喚起の実施

Emotet（エモテット）とは？

Emotetはマルウェア（コンピュータウィルス）の一種で、メールに添付された Word 形式のファイルを実行（マクロやコンテンツを有効化）すること、パスワード付き zip ファイルを開くことなどで感染するようです。

Emotet（エモテット）に感染すると

・感染したパソコンに保存されたメールアカウント、パスワード、メール本文とアドレス帳の情報等が漏えい。
・漏えいした情報を利用して、感染を広げるメールの配信元として感染を拡大を試みるメールが送信される。
・別のマルウエアがダウンロードされて、さらに他のマルウェアに感染してしまう。
などの被害が報告されています。

Emotet（エモテット）感染を防ぐには？

・メールに添付されたファイルは、完全に信頼できるものであると確認できない場合には開かない。
・送信者が知り合いや、取引先だったとしても、Emotetに感染したパソコンから送られてきた可能性もあります。
・信頼性が判断できない場合は、送信元の相手に確認する。

Emotet（エモテット）感染してないかな？

Emotet(エモテット)に感染していないか確認するには、「EmoCheck」ツールを使います。

EmoCheckによるEmotet感染有無の確認
EmoCheckのダウンロード
下記GitHubのJPCERT/CCページよりツール「EmoCheck」をダウンロードしてください。使用している端末に応じてemocheck_x86.exeまたはemocheck_x64.exeを使用ください(不明な場合はemocheck_x86.exeを使用ください)。
JPCERTCC/EmoCheck – GitHub
https://github.com/JPCERTCC/EmoCheck/releases
NOTICE　Emotetへの対応