皆さんは、マルウェアの被害状況について調べたことはあるでしょうか？

今なお、多くのマルウェアが世に蔓延り、被害を出しているます。そんな中でも、今現在も多くの被害を出し続けている「Emotet」というマルウェアについて解説していきます。

• マルウェアとは？
• Emotetの特徴
• 現在の被害
• Emotetの感染が疑われたときの対策方法は？

マルウェアとは？

マルウェアとは、コンピュータに被害を与えるソフトウェアの総称をいいます。

この中には、コンピュータウィルスやトロイの木馬、ワーム、スパイウェアなどが含まれます。これらを総称したものがマルウェアと言われ、現在も世界中で問題視されています。

気がつかないうちにマルウェアの被害にあうことも多く、パソコンの動作が遅くなったり、起動に時間がかかるようになったりした場合は、マルウェアの感染を疑うようにしましょう。

こういった症状を放置しておくと、個人情報を漏洩や、大事なデータの盗難やデータ破壊など、マルウェアによる被害を招くことに繋がります。

もし、少しでも普段と違和感を感じたら、一度マルウェアへの感染を疑ってみてください。

Emotetの特徴

Emotetは2019年末にその被害が多く取り上げられ、知名度を上げたマルウェアです。

Emotetの感染経路としては、メールにでの感染がもっとも多く、メールの返信に混ざりこむ形で、正式なメールを装って巧妙に拡散されました。

その手口の巧妙さから、被害を被るユーザーが続出しました。

メールには、Emotetに感染しているファイルもしくはダウンロードリンクが仕込まれており、ターゲットはそれを知らずしてダウンロードしてしまうことで感染が広まるに至りました。

また、Emotet自体はマルウェアとしての活動は少ないという特徴があり、他のマルウェアに感染させるためのプラットフォームとしての機能をメインで動作するため、Emotetに感染した端末上では、外部からさらにマルウェアを呼び寄せる挙動を見せます。

現状の被害

世界的にも多く被害が出ており、国内においても2020年2月時点で少なくとも3200以上の組織で感染が認められています。

現在もその被害は広まっているため、かなり多くの被害が出ていることが見込まれます。

また、有名国立大学や大手民間ショッピングモール会社、観光協会などでEmotet感染も確認されており、その被害は潜在的にあるものも含むと、膨大な数の端末が感染していると考えられます。

実際の例として、アメリカのペンシルバニア州では、Emotetの感染によりログイン情報を盗まれ、同州内でのEmotetの感染がネットワーク全体に及んだことにより、その復旧におよそ1億ドルの損害がでたといわれています。

さらに、Emotetはさらに強力なマルウェアを感染端末に感染させようとするため、より被害を拡大させる恐れがあるので、注意が必要です。

Emotetの感染が疑われたときの対策方法は？

さて、Emotetへ感染したときの対処方法ですが、基本的な対処方法は他のマルウェアに感染したときと変わりません。

まずは、Emotetの感染が疑われる端末をネットワークから切り離しましょう。有線に接続されている端末は、LANケーブルを抜き、無線LANを利用している端末は無線LANをオフにしましょう。

その後は、別端末にて、Emotetの感染が疑われる端末で使用していたパスワード類を全て変更しましょう。

Emotetが感染した端末で、パスワードを変更しようとすると、更なる感染を招く恐れがあるのと、変更後のパスワードも盗まれる可能性があります。

そのため、少しでもお使いのコンピュータの挙動が怪しくなったら、ネットワークへの接続を中断し、可能であればOSのリカバリを行うなどの対処をしましょう。

以上、Emotetに限らず、マルウェアの感染は大きな被害をもたらします。最低限、ウィルス対策ソフトを導入し、バージョンを最新にしておく等の対応をしましょう。