国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
国民のための
サイバーセキュリティサイト
Yさんに、取引先の会社からメールが届きました。メールには「契約書の最終確認をお願いします」と書かれており、Wordファイルが添付されていました。YさんがWordファイルを開くと、「マクロを有効にしてください」というメッセージが表示されたので、何も疑わずにマクロを有効にしました。それが大変な間違いだったことに気づくのは、後のことでした。
マクロを有効にしたことで、Wordファイルに隠されていたEmotetというマルウェアが実行されたのです。Emotetは、Yさんのパソコンからメールアドレスやパスワードなどの個人情報を盗み取りました。さらにYさんのパソコンを乗っ取って、Yさんの知り合いや取引先にも同じようなメールを送りました。その結果、Yさんの周囲では多くの人がEmotetに感染してしまいました。
Emotetは、非常に巧妙なマルウェアです。メールの差出人や内容を偽装し、信頼できる相手から送られたように見せかけて、添付ファイルやリンクを開くように誘導します。しかし、それらはすべて罠であり、開くと感染する危険があります。Emotetに感染すると、個人情報の流出やパソコンの故障などの重大な被害に遭う可能性があります。
Emotet感染の疑いがある場合は、Emotet感染の有無をチェックしましょう。チェックには、JPCERT/CCが無償提供しているEmoCheckというツールを利用することができます。「マルウェアEmotetへの対応FAQ」をご確認いただき、EmoCheckを入手してください。
感染が確認された場合は、感染拡大を防ぐために、感染した端末を自宅や会社などのネットワークから遮断しましょう。さらに、その端末がつながっていたネットワークの他の端末にも感染が広がっている可能性があるため、そのネットワークをインターネットなど他のネットワークから遮断しましょう。
その後は、下記のWebサイトなどを参考に調査や復旧を行ってください。