Emotet（エモテット）対策

Emotetへの感染を防ぐためだけにとどまらず、一般的なウイルス対策として、次のような対応をすることを勧めます。

一般利用者における対策

• OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
• 見知った相手からのメールや、自分が送信したメールへの返信に見えるメールであっても、身に覚えのないメールであれば、添付ファイルを開いたり、メール本文中のURLリンクをクリックしたりしない。
• 不審なメールの本文や添付ファイル内に書かれている指示には従わない。
• 不審なメールに添付されたWord文書ファイルやExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
• メールや添付ファイルの閲覧中、見慣れない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
• 不審なメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門などへ相談・報告する。（企業・組織内のユーザーの場合）

企業・組織における対策

• 業務で使用しない形式のファイルが添付されたメールは、受信を拒否する。
• 業務でマクロ機能を使用しない場合は、無効化する。
• 送信ドメイン認証を活用したメールフィルタリングを実施する。
• 職員（ユーザー）に対して、不審なメールに関する注意喚起やセキュリティ教育を実施する。
• 職員（ユーザー）が不審なメールを受信した場合や、誤って添付ファイルを開いてしまった場合の相談・報告窓口を設置し、不測の事態に迅速に対応できるように準備しておく。

参考情報

WordやExcelのマクロ機能に関する設定の変更、Emotetに感染した場合の影響等については、以下の JPCERT/CC から公開されている注意喚起及びFAQを併せて参照してください。

• 「マルウエア Emotet の感染に関する注意喚起」（JPCERT/CC）
• 「マルウエア Emotet の感染再拡大に関する注意喚起」（JPCERT/CC）
• 「マルウエアEmotetへの対応FAQ」（JPCERT/CC）