Emotetに感染してしまったらどうなる？今後の悪影響や水際対策についてご紹介します

「デバイスの挙動がおかしい」「自分しか知らない情報が外部に流れていた」など、Emotetへの感染が疑われる際の対応について今すぐ知りたいと悩んでいませんか？この記事では「Emotetへの感染が疑われる際の対応」について紹介します。

Emotetへの感染が疑われる際にまずできる対策として、感染した端末をインターネットから遮断したり、ツールを使って、他のマルウェア感染の有無を確認するなどが挙げられます。

個人単位では大きなトラブルになるケースは少ないですが、人々にとって重要な責務を追う企業ほど情報漏えいした時のリスクは高いです。Emotetの最悪のシナリオを紹介するとともに、対策も紹介していきますので、ぜひこの記事を参考に「Emotete感染したときの対処法」について理解を深めてみてください。

Emotetとは、個人情報や機密情報などの窃取や、他のウイルスへ感染してしまうリスクがあるウイルス（マルウェア）のことを指します。

基本的な手口としては、Emotetが不正なメールに添付され、企業担当者がそのファイルを開いてしまうことで、更に次の被害者へ感染が広がっていくといったものが多いです。近年では、感染の拡大が深刻化しているケースも多く見られます。具体的な例として、メール受信者が過去にメールをやりとりしたことがあるメールアドレス全てに、名前や会社名を利用したメールを送る手口などがあります。

Emotetによって情報窃取されてしまうと、クライアントや取引先などが標的にされてしまうリスクがあるので、大事になるかどうかに関わらず、仕事上の信頼を失いかねない問題になるので、注意が必要です。

Emotetは先程も解説した、メールの添付ファイルの中にあるExcelファイルなどの「マクロ機能」利用したものが多く「ハードウェア内の一定の操作権限を持つ」プログラムに干渉して実行されることが多いです。

特にEmotetが巧妙と言われるのが、メールに「Re：」を付けたり、過去のメールの内容を転用して送信するような、マルウェアやスパム判断が難しい挙動を行う点にあります。ウィルスが「PCに感染する」のではなく、あなたの使用しているソフトウェアの脆弱性を突いて「その権限でPCを操作してしまう」という、企業担当者の盲点を突いたマルウェアと言えます。

Excelなどから感染する、Emotet単体には重大なインシデントを起こすリスク機能はそこまで多くないケースがほとんどなのですが、感染拡大することにより大きな問題へと発展するケースがあることがあります。

• 他のマルウェアに感染してしまう
• 個人情報の流出
• 他の端末への伝染

Emotet感染の症状として、個人情報や機密情報などの情報漏えいのリスクが高くなるのはもちろん、他のマルウェアの感染につながってしまうのが非常に危険と言われる点の一つです。実際に、Emotet感染がきっかけで、デバイスを人質にするランサムウェアに感染して身代金を要求されるケースもあります。また、個人が狙い撃ちされている場合については、機密情報を盾に企業を相手取ったトラブルに発展することもあるので注意が必要です。

マルウェアの種類を把握しておくことで、端末やデータを守ることにもつながります。具体的に、マルウェアの種類については、以下があります。

また、年々高度な手口が使用されているので、上記以外の手口もあるということも覚えておきましょう。

Emotetに感染した時点で「プログラムが起動」していますから、ネットに繋がっていてある程度時間がたった時点で、外部へウィルスが拡散したり、デバイス内での情報漏えいが進んでいきます。

Emotetの内容にもよりますが、場合によってはWeb上で利用している認証情報が盗み取られてしまい、個人情報の流出につながってしまいます。

具体的には、サイトにログインするIDやパスワードが対象となっており、住所や電話番号はもちろん、クレジットカードやネットバンキングの情報が盗まれてしまうリスクもあります。そのため、Emotet感染してしまった場合には、クレジットカードを一時的に利用できなくするなどの対応が必要になります。

Emotet感染してしまうと、他の端末へ伝染してしまう可能性があります。

例として、1つの社内ネットワークに複数の端末で接続している場合には、1つでも端末がEmotet感染してしまうと、全ての端末が感染対象となるケースがあります。

実際に、Emotetには自分で増殖ができるワーム機能があるので、外部からの操作を必要とせずに単独で行動できます。そのため、Emotet感染が少しでも疑われる場合には、なるべく早くネットワークから切り離すなどの対処が必要です。

個人の場合には「IDやパスワード」に関わる情報が抜き取られたとしても、言ってしまえば、全てのパスワードを変更することで対処することはできます。しかし、企業内でEmotetに感染した場合についてはリスクの度合いが大きく変化します。

• 情報漏えいしたことにより、企業の顧客から損害賠償請求を起こされることがある
• 社内や社外の人間に感染したことにより、企業の損失とは別で「個人の損害が発生」する
• 問題解決のため「社内業務が停止」することで、売上が下がったり、仕事量が増えることで社内不和の原因になる

原則として責任追及されるケースはほとんどありませんが、もし実害が発生すると、社内での居心地が悪くなったり、降格や減給の原因になる恐れがありますので、少しでも「おかしいな」と感じた場合には「未然に防ぐ」ように動くことをおすすめします。

Emoteteへの感染が疑われる際の対応方法として、主に以下があります。

• Emotet感染の有無を確認する
• 感染した端末をインターネットから遮断する
• 他のマルウェア感染の有無を確認する
• アカウントのメールアドレスとパスワードを変更する
• 端末を初期化する
• 感染拡大を防ぐ

それぞれの対応方法を解説します。

Emotetへの感染が疑われる際の対応方法として、まずはEmotet感染の有無を確認するようにしましょう。

感染の有無を確認する際には、「EmoCheck（エモチェック）」というツールを使用することで、比較的簡単にEmotet感染の有無を確認することができます。どの端末がEmotetに感染や潜伏しているのか確認することができるので、Emotetの駆除も実施しやすくなるメリットもあります。また、Emotet感染以外にも、他のマルウェアに感染しているケースもあるので、少しでも異変を感じたら、感染の有無を確認するようにしましょう。

今この記事を読んでいる方の中には、Emotet感染を懸念している方もいらっしゃるのではないのでしょうか。すでに対策済みの方も多いかもしれませんが、改めてEmtet感染後の対策について共有させていただきます。

先に以下が実施されているかチェックしてから、読むことをおすすめします。

• 感染した端末をインターネットから遮断する
• 他のマルウェア感染の有無を確認する
• アカウントのメールアドレスとパスワードを変更する
• 端末を初期化する
• 感染拡大を防ぐ

では紹介していきます。

Emotet感染が判明した場合には、感染した端末をインターネットから遮断するようにしましょう。そうすることで、外部に情報送信されることを防ぎ、感染後の被害を大きく減らすことができます。また、感染が疑われる端末が接続されているネットワークも外部のインターネットから遮断が必要なので、注意してください。インターネットを遮断するタイミングが遅くなればなるほど、他の端末に感染が広がってしまうので、なるべく早く対処することが重要です。

Emotet感染が確認されなかった場合でも、他のマルウェア感染の有無を確認するようにしましょう。感染を調査する範囲については、感染が疑われた端末が接続しているネットワーク内にあるすべての端末を対象にする必要があります。調査する範囲が適切でなかったり、調査を怠ってしまうと、すぐに感染が広がってしまい、被害が悪化してしまう原因になります。

端末がEmotetに感染したことが判明したら、その端末に設定しているアカウントのメールアドレスとパスワードを変更するようにしましょう。Emotet感染してしまうと、保存されている連絡先にメールが送られてしまい、感染が拡大してしまうリスクがあるので注意が必要です。一度でも感染してしまうと、個人情報や機密情報が盗まれてしまうので、新しいアカウントを作成することをおすすめします。

Emotet感染に限らずマルウェアに感染してしまった場合は、端末を初期化しましょう。セキュリティ対策ソフトを利用してマルウェアの削除が行われてたとしても、スキャンで検知できなかったバックドアなどが削除されていない可能性があるので、注意が必要です。

そのため、端末を完全に初期化してデータ削除をするのはもちろん、OSの再インストールをやり直すようにしましょう。端末を初期化してしまうと、端末内に保存されているデータはすべて削除されてしまうので、日頃からデータのバックアップを取っておくのをおすすめします。

ソフトウェアを共有している他のデバイスについても同様に対応してください。

Emotet感染している場合には、できるだけその状況を自社はもちろん、社外にも通知して、感染拡大を防ぐ必要があります。取引先に注意喚起をする際には、感染拡大を引き起こす可能性のあるメールではなく、自社のWebサイトで通知をする方法で周知させるようにしましょう。この後紹介する「EmoCheck」を使用するなどして、マルウェアの一掃を図ってください。

Emotetに感染しないための対策として、主に以下があります。

• マクロの実行をブロックする
• 感染確認ツールを使用する
• 組織内で対策ルールを決める

それぞれの対策を解説します。

Emotetに感染しないための対策として、ワードやエクセルなどマクロの実行をブロックするようにしましょう。

例として、メールに添付されているワードやエクセルを開いてしまいマクロが実行されてしまうと、Emotetやマルウェアに感染してしまうリスクが高くなります。また、PowerShellを使用していると、Emotetの本体がダウンロードされてしまう可能性があるので、PowerShell機能を無効化することをおすすめします。

Emotetに感染しないためには、感染確認ツールを使用して、定期的に感染の有無をチェックすることが大切です。無料で公開・配布しているEmotet専用の感染チェックツール「EmoCheck」を使用することで、どの端末がEmotetに感染しているか診断することが可能です。

万が一、Emotet感染している場合には、管理者にメールで通知されるので、被害が拡大する前にすぐ対処することにもつながります。

組織内で対策ルールを決めておくことで、Emotet感染の予防にもつながります。

例として、以下のようなEmotet対策のルールが挙げられます。

• 不審なメールや不自然な点があれば添付ファイルは開封しない、もしくは本文中のURLをクリック・タップしない
• メールや添付ファイルの閲覧中に、警告ウインドウが表示されたら操作を中断してすぐに報告をする
• マクロやセキュリティに関する警告が表示された場合は、マクロの有効や警告を無視して操作をしない
• 身に覚えのないメールや添付ファイルを開封してしまったら、すぐにシステム管理部門へ連絡する

上記のように、対策ルールを決めておくことで、Emotet感染してしまっても、被害を最小限に抑えることが可能です。

セキュアエンドポイントサービス（Va）は、エンドポイント端末の全てのプロセスを監視して、その挙動から異常を検知することができるEmotetの感染対策におすすめのツールです。

利用料金については、以下のとおりです。

また、検知後の影響範囲の特定や自動遠隔から復旧までを迅速に行うことができるので、業務への影響を最小限にするメリットも挙げられます。

無料トライアルも実施しているので、少しでも気になる方は、まずは利用してみることをおすすめします。

今回は、Emotetへの感染が疑われる際の対応について知りたい方に向けて、Emotet感染の症状やEmoteteに感染しないための対策を紹介しました。

Emoteteへの感染が疑われる際の対応方法として、主に以下があります。

• Emotet感染の有無を確認する
• 感染した端末をインターネットから遮断する
• 他のマルウェア感染の有無を確認する
• アカウントのメールアドレスとパスワードを変更する
• 端末を初期化する
• 感染拡大を防ぐ

また、Emotet感染の症状を把握しておくことで、Emotet感染の被害を最小限に抑えることにもつながります。今回の記事を参考に、Emotetについて理解を深めてみてください。