Emotet

概要

Emotetとは、文書編集ソフトののマクロ機能などを悪用し、電子メール添付ファイルなどの形で感染を広げるマルウェア(コンピュータウイルス)の一つ。感染したコンピュータからアドレス帳などのデータを盗み取り、次の標的へ被害を広げていく。

Emotetは標的ユーザーの実際の知り合い(取引先など)を送信者に装ったメールとして届く。感染を引き起こす悪質なプログラムを含んだファイル添付されており、「ご確認ください」などファイルを開くよう促すメッセージが本文に記載されている。

標的ユーザーが知り合いからのメールと誤認して添付ファイルを開くと感染し、アドレス帳などにあるメールアドレスや氏名、所属などの情報を攻撃者の用意したシステムに流出させる。この情報を元に新たな標的が選ばれ、攻撃者の用意した外部のシステムから感染メールが送信される。

添付ファイルWordファイルExcelファイルなどの文書ファイルとなっており、WordExcelの簡易なプログラム実行機能(マクロ)を用いて感染プログラム実装されている。文書ファイルZip形式圧縮して添付したり、Windowsショートカットファイル.lnkファイル)を利用した手口も知られている。

感染したコンピュータを乗っ取って感染メールをばらまく手口は以前から知られているが、Emotetの場合は送信元のメールアドレスと送信者として記載されている名前や所属などが一致しない。知り合いの誰かが感染したことにより標的にされたことは確かだが、「送信者」とされる人物が感染してるとは限らず、感染者の特定や所属組織への通報などが遅れがちとなる。

感染用のマクロなどのプログラムにはあまり機能を搭載しておらず、攻撃者の用意した司令用サーバC&Cサーバ)から実際の攻撃用のプログラムダウンロードして実行する仕組みを備えていることも、アンチウイルスソフトなどによる自動検知・排除を難しくしているとされる。

Emotetは2014年に最初に検知され、世界的には2018年末に最初の流行が観測された。日本では2019年末に大規模な感染被害が発生し認知度が高まった。2020年秋と2022年春にも大規模な感染が引き起こされ、警察庁や情報処理推進機構IPA)、JPCERT/CCなどが詳細な情報を提供して繰り返し注意喚起をっている。

(2022.9.30更新)

他の辞典による解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。
ホーム画面への追加方法
1.ブラウザの 共有ボタンのアイコン 共有ボタンをタップ
2.メニューの「ホーム画面に追加」をタップ
閉じる