EMOTETは、メールの添付ファイルを主な感染経路としており感染した端末やメールに記載されている情報を搾取し、その情報を使って、感染範囲を広げるための攻撃メールを送り出していくというおそろしい機能があります。

EMOTETは、感染した端末内にあるメール内容や個人情報を流用して、新たな攻撃メールを作成することもあるため、受信した相手も「これは不審なメールだ」と判断することが難しい場合も多いようです。

感染してしまうと、自分だけでなく周りにも被害を拡大してしまうEMOTETですが、感染経路の多くはメールに添付された圧縮されたパスワード付きファイルや、メール本文に記載されたURL先からダウンロードできるデータです。 知人のアドレスから届いたメールに添付されているファイルを実行したところ、感染してしまったというケースがあります。 過去にやり取りをしているアドレスのため、添付されているファイルを疑いなく実行してしまう可能性は高くなります。 添付ファイルだけではなく、メール本文に記載されたURL先へのアクセスを促し、そこからのデータをダウンロード・実行させることによって感染するパターンもあります。 知人や仕事関係者から届いたメールであれば、本文に記載されているURL先が不正サイトかもしれないという疑いをもたずにアクセスしてしまうかもしれません。 EMOTETに感染したアカウントから送信されるメールは、過去にやり取りしていたメールへの返信として届くこともあります。
そのため、受信者側も最初から疑うことが難しく、添付ファイルやメール内のURL先からのデータダウンロードを行ってしまう可能性が高くなります。

EMOTETに感染してしまうと、感染した端末内のメール情報やアカウント情報が盗まれ、さらなる感染拡大へ利用される恐れがあります。
盗んだ情報をもとに、過去にやり取りしていた相手に対して、実在する担当者名や部署名、過去に作成したメール本文を利用したメールが作成されます。
このように作られたメールに、EMOTETが仕込まれたファイルが添付された状態で送信されるため、受信した側はあまり警戒することなくファイルを開いてしまい、さらにEMOTETに感染してしまう端末やアカウントが増えてしまうことになります。

さまざまな方法で見分けにくいように作成される偽メールですが、感染被害を防ぐためにはどのようなことに気をつければいいのでしょうか？
もしも圧縮されたパスワード付きファイルを開いたり、URL先からデータをダウンロードしたとしても、「コンテンツの有効化」のボタンを押さないようにしましょう。
EMOTETに感染してしまうのは、データ内に仕込まれたマクロを実行してしまうことが原因です。
そのため、現在はデータをダウンロードした後でも、マクロを実行するために必要な「コンテンツの有効化」を行わなければ、感染を防ぐことができます。
また、導入しているセキュリティソフトによって不審なデータだと判断され、ダウンロードしたデータを開く前に警告が表示される場合もあります。その際も警告を無視するような行動はとらないようにしましょう。
また、仕事用の端末で不審なデータをダウンロードしてしまったり開いてしまった場合は、セキュリティ担当者や上司に報告しましょう。
知人からのメールや、業務上で過去にやり取りしていた相手からの返信メールに記載されているURL先であっても、データのダウンロードを促される場合はいったん確認する時間を取りましょう。
本当にそのやり取りにデータをダウンロードする必要があるのか、そもそもメール内に不審な個所はないかを確認しましょう。
少しでもおかしな部分があれば、ファイルの実行やダウンロードは行わずに、上司やセキュリティ担当者に相談しましょう。

EMOTETは、盗んだアカウント情報やメール情報を使って感染拡大を行うため、判断がより難しくなっています。
さらに、現在はマクロの実行を行わなければ感染を防げますが、今後は感染させるための手段が変わっていく可能性もあります。
現在はどのような手口で感染が広がっているのか、感染しないためにはどのような対策が有効なのか、それぞれの最新情報を集めて対策を行っていきましょう。