情報セキュリティ

Emotet(エモテット)対策

最終更新日:2023年6月29日

Emotetへの感染を防ぐためだけにとどまらず、一般的なウイルス対策として、次のような対応をすることを勧めます。

一般利用者における対策

  • OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
  • 見知った相手からのメールや、自分が送信したメールへの返信に見えるメールであっても、身に覚えのないメールであれば、添付ファイルを開いたり、メール本文中のURLリンクをクリックしたりしない。
  • 不審なメールの本文や添付ファイル内に書かれている指示には従わない。
  • 不審なメールに添付されたWord文書ファイルやExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
  • メールや添付ファイルの閲覧中、見慣れない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
  • 不審なメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門などへ相談・報告する。(企業・組織内のユーザーの場合)

企業・組織における対策

  • 業務で使用しない形式のファイルが添付されたメールは、受信を拒否する。
  • 業務でマクロ機能を使用しない場合は、無効化する。
  • 送信ドメイン認証を活用したメールフィルタリングを実施する。
  • 職員(ユーザー)に対して、不審なメールに関する注意喚起やセキュリティ教育を実施する。
  • 職員(ユーザー)が不審なメールを受信した場合や、誤って添付ファイルを開いてしまった場合の相談・報告窓口を設置し、不測の事態に迅速に対応できるように準備しておく。

参考情報

WordやExcelのマクロ機能に関する設定の変更、Emotetに感染した場合の影響等については、以下の JPCERT/CC から公開されている注意喚起及びFAQを併せて参照してください。