EMOTETは、感染すると情報を搾取されたり、他パソコンへの感染の踏み台にされたりなど、さまざまな被害を生み出すマルウェアです。

また、EMOTETはメールに添付されたファイル内に潜んでおり、受信者本人に【コンテンツの有効化】をさせることで感染するという特徴があります。
添付されているメールも、正規でやり取りをしている相手からの返信のように見せかけて送られてくるため、受信者が気付かずに有効化してしまい、さらに感染を広げてしまうこともあります。

トレンドマイクロの発表した、地域別の2022年第1四半期におけるEMOTET検出台数を確認すると、日本での検出台数が他地域と桁違いであることがはっきりとわかります。
日本の次に検出台数の多い、アジア太平洋地域での検出台数は4,929でしたが、日本はなんと42,592。
他地域の検出台数をすべて合わせても、日本での検出台数にはまったく届きません。

EMOTETの基本的な感染経路はメールに添付されたファイルです。
メールを受信しただけでは問題ありませんが、添付ファイルの【コンテンツの有効化】を実行することで感染します。
送信者が不明であったり、普段添付ファイルのやり取りを行わない相手からのメールであればみなさんも警戒し、メール内容を確認しても、【コンテンツの有効化】は行わないかもしれません。
しかし、EMOTETは今までやり取りしていたメールの隙間に紛れ込み、先日やりとりを行っていた相手からの新しいメールになりすまして送られてきます。
文面もそれまでメールに書かれていた文章を利用して作成されているため、読んでも違和感がないように作られています。
メールの添付ファイル以外にも、正規サービスからのメールになりすまして感染させる手段も見つかっています。
この場合、本文中に記載されたリンク先へ移動すると、「詳細閲覧のために必要」などと説明され、利用者本人に不正ファイルのダウンロードを促します。
送られてくるメール文面や、リンク先のページへの誘導などは、より本物らしく作られているため、これらが偽物であると見破るのは難しい場合もあるかもしれません。

EMOTETは、不審なデータが添付されたメールを受信した段階では特に被害はありませんが、メールに添付されているWordなどのOfficeデータの【コンテンツの有効化】をクリックすると感染します。
Office関連の設定を変更していなければ、【コンテンツの有効化】を自動的に行う状態には設定されていないため、利用者が有効化のボタンをクリックしなければ感染を防げます。
Officeのマクロ機能を「無効」に設定すると、「コンテンツの有効化」ボタンが表示されない状態になりますので、心配な場合は設定を変更するのも一つの方法です。
見覚えのないアドレスからのメールはもちろんですが、普段やり取りをしている相手からのメールであっても、送られる予定のない添付ファイルは開かないようにしましょう。
少しでも不審な点があれば、添付ファイルを開く前に、送信者にメール以外の方法で、添付ファイルについての確認を行いましょう。
添付データからの感染以外にも、正規サイトになりすましたメールで誘導し、利用者本人に不正データをダウンロードさせる場合もあります。
文面やダウンロードを促す画面で「これは偽物だ」と判断することは難しい場合もあるため、メール内に記載されているリンクはクリックしないようにしましょう。

日本国内で、世界のどの地域よりも多く検出されているEMOTET。
感染すると自分の持っていた情報を利用されてしまい、より多くの人が巻き込まれ、被害が拡大してしまうかもしれません。
EMOTETへの感染を防ぐための行動は、自分とつながる人たちへの被害を防ぐためにも必要です。
添付ファイルやメール内のリンクを安易に開かないことも大切ですが、セキュリティソフトの利用やOSのアップデートなど、基本的なセキュリティ対策も忘れないようにしましょう。