Emotet（エモテット）に関するよくあるご質問

登録日: 2022年3月3日
最終更新日: 2022年3月3日
コンテンツID: 00035

Emotet について

・Emotet（エモテット）とは？

感染した端末のメールアカウントからあらゆる情報（※1）を窃取し、実在する人物になりすました不正メールを送付するマルウェア（※2）。
※1：メール設定情報、認証情報、過去の送受信履歴、アドレス帳の情報、など
※2：マルウェア：悪意のあるソフトウェアや悪質なコードの総称

・どんなメールが届きますか？

返信メールを装ったり、実際にやり取りした内容を含んだ文面など、一見では不正メールと判断するのが難しい巧妙なメールです。
悪意のあるマクロが仕込まれたファイルが添付されており、そのマクロが実行されるとウイルスに感染します。

感染した可能性がある

・感染しているか確認したい。

最新の定義ファイルでスキャンを実行してください。
Endpoint Security は、インターネットに接続されると、自動で定義ファイルを更新します。
また、システムがアイドル状態の場合にスキャンを行う初期設定になっています。
Endpoint Security で「隔離」や「駆除」の対処が行われていれば、問題ありません。

以下をご参照ください。
ウイルススキャンを実行するにはどうしたらよいですか
https://www.fujifilm.com/fb/support/service/ma_ep/faq_00005.html

・Endpoint Security のスキャンで検知しなかった。

Emotet に限らず、ウイルスは常に変化・進化し続けているため、
未知の脅威に対しては、最新の定義ファイルでスキャンを行っても検知できない可能性があります。

なお、Emotet の感染確認方法として、JPCERTコーディネーションセンターの「EmoCheck（エモチェック）」というツールもございます。
※「EmoCheck」は、オフィスあんしんセキュリティーサービス MA のサポート範囲外です。

・感染した。

お客様の社内のルールに従って、被害拡大を防いでください。
一般には、ネットワークからの切り離し、パスワードの変更、端末の初期化などが行われます。

※ウイルス感染端末の対処は、オフィスあんしんセキュリティーサービス MA のサポート範囲外です。

・なりすましメールの送信者に自分のアカウントが表示されている。

感染端末のメールアカウントや、その感染端末のメールアカウントと送受信をしたことがあるメールアカウントは、
なりすましメールの送信者に表示されてしまう場合があります。
なりすましメールの送信者に表示されているアカウントの端末が、必ずしも感染しているとは限りません。

・なりすましメールの送信をやめさせたい。

なりすましメールは、送信者として表示されているアカウントの端末から、実際にメールが送信されているわけではありません。
メールアカウント等の情報が一度漏えいしてしまった場合、なりすましメールは継続して送られます。
不特定多数の悪意のあるシステムから送られるため、送信自体を止めることはできません。

感染対策

・Endpoint Security では何ができますか？

Emotet に有効な Endpoint Security の設定は、以下をご参照ください。
Emotet（エモテット）対策の ENS 推奨設定
https://www.fujifilm.com/fb/support/service/ma_ep/faq_00033.html

・その他の有効な感染対策は何ですか？

不審なメールの添付ファイルは開かないようにします。
OS やご利用のソフトウェアのセキュリティ更新プログラムを最新に保つことは、他のウイルス感染対策にもなります。

 

補足

一般社団法人JPCERTコーディネーションセンター
　2. マルウエアEmotetへの対応FAQ - Emotet の感染有無を確認するためにはどうすればよいですか?
　https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html#2