ビュー:

2022年2月に、「EMOTET」(エモテット) と呼ばれる、ExcelやWordファイルなどのマクロ機能を悪用したマルウェアによる感染拡大が確認されています。

弊社製品でスパムメールや不正ファイルの検出対応を順次しておりますが、不審なメールを受信した際はご注意ください。

また、スパムメールがご利用の環境で検出されるようにするにはツールバーや拡張機能を導入して該当機能を有効にする必要があります。手順の詳細につきましてはページ下部の関連リンクからご参照ください。


EMOTETは感染することで情報流出、スパムメールに利用される、ランサムウェアといった別マルウェアの感染に繋がるといったことを引き起こすことで知られています。

EMOTETの拡散方法は、典型的なスパムメールによる攻撃です。不正なExcelやWordの文書ファイルあるいはこれらを圧縮したパスワード付きZIPファイルをメールに添付して送り付ける手口が確認されています。

一見すると業務に関係していそうだったり、知り合いから送付されているように見えても、心当たりがなくメールの内容に不審な点がありましたら、添付ファイルやリンクを開かずに送信元に確認するといった対応をしてください。

スパムメールの例


添付ファイルを開いてしまった場合

EMOTETはExcelやWordファイルのマクロ機能を悪用したマルウェアですが、Microsoft Officeは安全のために、ファイル内に埋め込まれているマクロ機能の動作を無効にして使用者へ警告を出して確認する標準設定になっています。

したがって次の状態で踏みとどまっていれば、基本的にEMOTET感染の心配はいりません。

  • 不審なメールのZIPファイルを解凍・展開したが、中身のExcel, Wordファイルは実行していない
  • ExcelやWordファイルを開いてしまったが、画面上部に表示されたセキュリティ警告中の「コンテンツの有効化」ボタンはクリックしていない

文書ファイルのマクロ機能を普段利用する必要が無い場合には、Microsoft Officeのマクロ設定を「警告を表示せずにすべてのマクロを無効にする」に変更して感染リスクを抑えることができます。

具体的な設定方法に関してはマイクロソフト社の情報を参照ください。


製品での対応について

弊社にて確認されたスパムメールに関して、ウイルスバスター クラウドの機能で詐欺メールや迷惑メールとして検出するよう順次対応しております。

なお、ご利用の環境で検出されるようにするにはツールバーや拡張機能を導入して該当機能を有効にする必要があります。詳細につきましては関連リンクからご参照ください。

また、不正ファイルについても、製品のリアルタイムスキャン機能等で検出するよう順次対応しております。もし当該機能で検出されず、ファイルの真偽を確認したいといった場合はトレンドマイクロのサポート窓口までご相談ください。