こんにちは！須賀です。
コロナウイルスが世間を騒がせていますが、コンピュータ業界のウイルス事情はどんなものが流行っているのでしょうか？

実は年末年始にかけて、「EMOTET（エモテット）」というマルウェアが流行っていたようです！

今回は、私たちの個人情報を脅かすEMOTET（エモテット）について書いていこうと思います。

そもそもEMOTETって？？

EMOTETって響き、ちょっと可愛いですよね笑
そんなネーミングにも関わらず、EMOTETは私達の大切な情報を奪ってしまうのです。。。

EMOTETとは、マルウェアと呼ばれるコンピュータウイルスの一種です。
ちなみにマルウェアというのは、不正かつ有害な動作を行わせることを目的として作成されたソフトウェアやコードの総称です。
代表的なものの中には、ワームやトロイの木馬というものがあります。

（※弊社ホームページにも、コンピュータウイルスについて書かれた記事がありますので、そちらもよろしければご覧ください。）

EMOTET は、パソコンへの侵入を得意とするウイルスで、ユーザーに気付かれないという点ではかなり進化しているウイルスで、特に注意が必要です。

EMOTETの主な攻撃手段は？

EMOTETの主な攻撃手段は、メールからの侵入です！
これがなかなかクセもので、正規のメールの返信を装って送られてくるのです！！
ユーザーはなかなか気付けず、気づいた時にはかなり侵入されていて荒らされていたってことも。。。かなり気付くのには、難易度が高いようです。

出典：https://www.ipa.go.jp/security/announce/20191202.html

メールの差出人（from）も実際にやりとりしている知り合いの宛先が表示されます。
件名や引用されている文章は実際にやり取りした内容であり、実際の返信メールに似せて作られています。
今話題のコロナウイルスについての内容を謳っているメールも多いようです。


巧妙にカモフラージュされたメールで侵入を試みるEMOTETで、見た目だけではメールによる攻撃だと気付かないのですが、ところどころ不可解な文言が攻撃者によって追加されているようです。
その違和感に気づくことができれば良いのですが、やはり普段から取引のある方からのメールだと気づきにくいのが本音かと思います。

そんな、EMOTETに対抗する術はあるのか？
EMOTETによるウイルス侵入は、添付ファイルを開くことに起因しますので、そのことに着目して対策方法を書いていきます。

効果的な対策は？？

なんと言っても「怪しいメールを開封しない」ことが大前提となります。
しかし上記でも述べたように、見た目だけでは判断できないのがこのEMOTETの怖さです。
そこで、メールの内容をチェックして怪しいメールを開かないという常套手段以外にもできる対策を挙げていきます。

・OSに定期的にパッチを当てる
・セキュリティ製品の導入
・Wordのマクロ自動実行の機能をOFFに
・標的型攻撃メールに対する訓練の実施

基本的には一般的なウイルス対策と変わりません。
やはり人的要因というものは排除できず、感染を0にするというのは非常に難しいことです。
日々の情報セキュリティについての意識を高く持つことが求められます。
セキュリティに関しては日々新しい情報が発信されています。
常に最新の情報に触れるようにしておくことが大切ですね！

最後に

今回はマルウェア、EMOTETについて書いてみました。
情報セキュリティについては、知っているということが大きな力にもなります！
我々はこれからもっと革新的な技術に触れることになると思います。
それと同時に、サイバー攻撃も増えるのでしょう。
情報は資産です！
自身で意識を高め守っていきましょう！