最近になって、お客様よりお問い合わせが増えているのは、なりすましメールを受信したという、いわゆるエモテットの疑いについてのご連絡です。

エモテットとは、ウイルスの一種でメール情報を盗み、その情報をもってなりすましメールを拡散、その先で受信したパソコンへのフィッシング（クレカなどの個人情報搾取）やランサムウェア（ファイルに鍵をかけて身代金を要求）などを目的とする、非常に悪質で巧妙な犯罪プログラムです。

感染してしまうと、そのパソコンを踏み台にして過去に送信したメールをそっくり真似て、日本語でメールを大量に配信します。そのメールにはWordやExcel、ZIP圧縮ファイルなどが添付されているケースが多いです。そのファイルにエモテット拡散につながる仕組みが施されているわけです。

受信した側にとっては、わかっている相手から日本語で比較的ちゃんとしたメールが届くため、安易に添付ファイルを開けたりしてしまうでしょう。感染しないためにも、出来ればWordやExcel、PowerPointなどの設定を確認しておくことをお勧めします。

Wordを例にすると、起動した後に「ファイル」から「オプション」を開き、「トラストセンター」、「トラストセンターの設定」へ進みます。その中に「マクロの設定」があるので、「警告を表示してすべてのマクロを無効にする」にします。さらに、「保護ビュー」のチェックをすべて入った状態にして「OK」ボタンを押せば完了です。ExcelやPowerPointでも同様の手順で設定できます。

これで、エモテット拡散機能付きのWordやExcel文書を開いてしまっても即感染することは防げます。

通常メールで請求書などを送ってこない取引先からメールが来たり、通常送られてこないメールアドレスからメールが届いたり、そういった場合は、先方に電話で確認するなどの注意は必要だと思います。

PPAPと呼ばれる、圧縮ファイルを送った後にパスワードを記載したメールを追伸する方法を導入されている方は、やめる方向で検討されることをお勧めします。大手企業ではこういった手法から感染が広がっています。セキュリティボックスなどの機器を導入されている場合でも、圧縮ファイルにすることですり抜けてしまうことも多いですから、感染を防いでいくという意味で、ZIPファイルを送ることをやめることで、取引先やお客様に対して「当社からZIPファイルをPPAP方式で送ることはやめました」とハッキリ伝えることが可能となります。代わりの方法は…　また別の機会に書くことにします。

自身の感染対策と併せて拡散防止対策も重要ということですね。

最後に、警視庁が拡散しているエモテットに感染しているかどうかチェックするツールをご紹介します。

Emotet感染確認ツール｢EmoCheck｣の実行手順　～　警視庁　
※上記PDFに記載の入手方法よりも下記のほうが簡単です。
Emotet感染確認ツール｢EmoCheck｣