Emotetというマルウェア（悪意のあるプログラム）が流行っています。

2019年頃に猛威を振るい、沈静化したと思いきや、2022年2月頃にその被害が多く報告される所なりました。

ライオン、リコーグループのリコーリース、積水ハウスグループ、ワコール、など名だたる企業がその被害を報告し、感染拡大を防止するべく、ニュースリリースを実施しています。

そもそも、Emotetとはどんなものなのかは、親方日の丸のIPAに詳しいページがありますので御覧ください。

• 「Emotet（エモテット）」と呼ばれるウイルスへの感染を狙うメールについて
  • https://www.ipa.go.jp/security/announce/20191202.html

感染をしたら、アドレス帳や、メールアカウント・パスワードを抜き取り、さも本人かのように添付ファイルなどをメールで送りつけ、相手にも感染を広げていくマルウェアとなります。

メール本文も実際に利用したメール文を一部引用することもあるなど、非常に狡猾な作りとなっています。

実はピコ太郎のPPAPを踏襲して命名されているPPAP（Password付Zipを送ります。Passwordを送ります。Angou（暗号）化します。Protocol）

まずは添付ファイルが送られてきて、別のメールでパスワードが送られてきて、それで解凍して、というめちゃんこめんどくさい方式のアレです。

このPPAPにより、ファイルが暗号化されることで、サーバ側で添付ファイルのチェックができないという弊害が起きていたりもします。

そのため、その添付ファイルがEmotetなのかどうかがチェックできず、素通りで送られてしまう可能性が高くなります。

一時期は、PPAPバンザイ！セキュリティばっちりだ！なんていう風潮が強く、そういったソリューションもめちゃくちゃでていましたが、Emotetの影響もあり、急速にその見直しが図られています。

• ソフトバンクが“PPAP”廃止　「Emotet」などのマルウェアを警戒
  • https://www.itmedia.co.jp/news/articles/2202/16/news118.html

これからは、見知らぬ人からの添付ファイルやメールに記載のあるURLをクリックしないだけではなく、見知った人からの脈絡のない添付ファイルやURLのクリックをも控える時代となりました。

会社などはメールのフィルタリングなどで、添付ファイルを事前チェックする仕組みもあるかもしれませんが、個人での対応はISPなどのメールウィルスチェック機能等に期待するか、gmailなどのメールプロバイダー側のチェックに期待するしかありません。

しかしながら、前述したようにPPAPなどのように、添付ファイルがZipで暗号化されている場合は、サーバ側のチェックができないので、最終的には人が添付ファイルを開かない、URLを開かない、という対応をしないといけないのです。

添付ファイルを開かせる、URLをクリックさせるような非常に狡猾な本文が多いので、IPAのページにて、是非、本文を一読してください。

JPCERT/CCという、インターネットの不正アクセス等に対応するために設立された情報提供機関があり、そこでEmotetの感染をチェックできるツールを公開しています。

• マルウェアEmotetの感染再拡大に関する注意喚起
  • https://www.otsuka-shokai.co.jp/words/jpcert-cc.html
• 該当ツールのダウンロードページ
  • https://github.com/JPCERTCC/EmoCheck/releases

emocheck_v2.0_x64.exeと、emocheck_v2.0_x86.exeがありますが、大体、emocheck_v2.0_x64.exeで問題ないと思います。

emocheck_v2.0_x64.exeで動作しなかった場合は、改めてemocheck_v2.0_x86.exeをダウンロードして実行しましょう。

ただし、Emotet自体、様々な亜種が考えられます。

このツールを用いても、完全に感染を確認出来るわけではない可能性が高いので注意が必要です…。

• 誰からであっても不用意な添付ファイルを開いたり、URLはクリックしない
• OSやセキュリティ対策ソフトを常に最新版にする。

取引先から、「請求書について」や、「予定です。取り急ぎ共有します」や、「添付のリストから選択して返送してください」などの文面が踊っていれば、ついつい添付ファイルの実行や、URLのクリックをしがちですが、そこはぐっと我慢です。