最終更新日: 2022年6月23日
2022年2月から、「EMOTET」(エモテット) と呼ばれる不正プログラム(以下、マルウェア)の感染拡大が確認されています。
弊社製品でスパムメールやマルウェアの検出対応を順次しておりますが、不審なメールを受信した際はご注意ください。
また、スパムメールが検出されるようにするには各種ツールバーやアドインを導入して該当機能を有効にする必要があります。手順の詳細につきましてはページ下部の関連リンクからご参照ください。
EMOTETは感染することで次の被害につながる可能性があることで知られています。
- 個人情報の流出
- 個人情報がスパムメールに利用される
- ランサムウェアといった別マルウェアの感染拡大
- Chromeブラウザに保存したクレジットカード情報が窃取される
EMOTETの拡散方法は、典型的なスパムメールによる攻撃です。次の不正ファイルや、それらを圧縮したパスワード付きZIPファイルをメールに添付して送り付ける手口が確認されています。
- 不正なExcelやWordといったOffice文書ファイル
- 不正なショートカットファイル (.lnk ファイル)
一見すると業務に関係していそうだったり、知り合いから送付されているように見えても、心当たりがなくメールの内容に不審な点がありましたら、添付ファイルやリンクを開かずに送信元に確認するといった対応をしてください。
スパムメールの例
添付ファイルを開いてしまった場合
すべて開く
Excel や Word といった Office文書ファイル
EMOTETはExcelやWordファイルのマクロ機能を悪用したマルウェアですが、Microsoft
Officeは安全のために、ファイル内に埋め込まれているマクロ機能の動作を無効にして使用者へ警告を出して確認する標準設定になっています。
したがって次の状態で踏みとどまっていれば、基本的にEMOTET感染の心配はいりません。
- 不審なメールのZIPファイルを解凍・展開したが、中身のExcel, Wordファイルは実行していない
- ExcelやWordファイルを開いてしまったが、画面上部に表示されたセキュリティ警告中の「コンテンツの有効化」ボタンはクリックしていない
文書ファイルのマクロ機能を普段利用する必要が無い場合には、Microsoft Officeのマクロ設定を「警告を表示せずにすべてのマクロを無効にする」に変更して感染リスクを抑えることができます。
具体的な設定方法に関してはマイクロソフト社の情報を参照ください。
もし「コンテンツの有効化」をクリックして不正なマクロ機能を実行してしまい、その後セキュリティ機能でも検出がない場合はEMOTETに感染している恐れがあります。
そういった際はトレンドマイクロのサポート窓口までご相談ください。
ショートカットファイル
次の状態で踏みとどまっていれば、基本的にEMOTET感染の心配はいりません。
- 不審なメールのZIPファイルを解凍・展開したが、中身のショートカットファイルは実行していない
もし不正なショートカットファイルを実行してしまい、その後セキュリティ機能でも検出がない場合はEMOTETに感染している恐れがあります。
そういった際はトレンドマイクロのサポート窓口までご相談ください。
製品での対応について
弊社にて確認されたスパムメールに関して、ウイルスバスター クラウドの機能で詐欺メールや迷惑メールとして検出するよう順次対応しております。
なお、ご利用の環境で検出されるようにするにはツールバーやアドインを導入して該当機能を有効にする必要があります。
詳細につきましては関連リンクからご参照ください。
また、不正ファイルについても、製品のリアルタイムスキャン機能等で検出するよう順次対応しております。
もしセキュリティ機能で検出されず、ファイルの真偽やご利用端末が感染しているかどうか確認したいといった場合はトレンドマイクロのサポート窓口までご相談ください。
関連リンク
Webメール (Gmail, Outlook.com) 向け機能:
メールソフト (Microsoft Outlook) 向け機能:
ニュース:
Feedback entity isn't available at the moment. Try again later.