ばらまき型マルウェア

Emotet(エモテット)の感染拡大

実在の相手になりすました返信メールで爆発的に広がったマルウェア

主な流行時期2019年頃〜2020年、2021年末の再流行、2022年にかけて大規模に拡大
種別ばらまき型マルウェア(メール経由で感染を拡大)
対象企業・官公庁・個人を問わず不特定多数(中小企業も多数被害)
被害の特徴感染端末からメール本文・連絡先・認証情報を盗み出し、その情報を使ってさらに「本物そっくりのなりすましメール」をばらまく
主な手口実在のやり取りに見せかけた返信メールに、ウイルス入りのWord/Excel/ZIPなどを添付。ファイルを開いて「マクロを有効化」させることで感染させる

1. Emotetとは何か

Emotet(エモテット)は、2019年頃から世界中で猛威を振るったマルウェア(悪意あるソフト)です。最大の特徴は、感染した端末から過去のメールのやり取りや連絡先を盗み出し、それを悪用して「実在する相手からの返信」に見せかけたなりすましメールを大量にばらまく点にあります。

受け取った人にとっては、過去に実際にやり取りした相手の名前・件名・本文が引用された返信メールが届くため、本物と見分けがつきにくく、つい添付ファイルを開いてしまいます。こうして感染が次々と連鎖し、爆発的に広がりました。Emotetは「単体のウイルス」というより、他のマルウェア(ランサムウェアなど)を呼び込む“入り口”としても機能し、より深刻な被害につながりました。

一度は国際的な共同捜査でいったん機能停止に追い込まれましたが、その後復活し、再び大規模な流行を起こしました。「対策しても、形を変えて戻ってくる」——攻撃が継続的に進化することを象徴する存在です。

2. 被害の特徴と怖さ

Emotetの被害は、感染した本人だけにとどまりません。盗まれた連絡先やメール本文を使って、取引先・顧客へ「自社になりすましたウイルスメール」が送られてしまうのが特に厄介な点です。

主な被害

「自分が被害者」であると同時に「加害者(拡散源)」にもなってしまう——ここがEmotetの最大の怖さです。取引先に迷惑をかければ、金銭被害以上に信用を失います。

3. 感染の手口

典型的な感染の流れ

  1. なりすまし返信メールが届く:過去のやり取りを引用した、自然な日本語の返信メールが届く。
  2. 添付ファイルを開く:Word・Excel・ZIP(パスワード付きのことも)などの添付を開く。
  3. 「マクロを有効化」してしまう:「コンテンツの有効化」ボタンを押すよう誘導され、押すとウイルスが動き出す。
  4. 感染・情報窃取・拡散:端末が感染し、情報を盗まれ、新たななりすましメールが送られていく。

だまされやすい理由

知っている相手からのメールでも油断は禁物です。「添付を開く前に、本当にこの人がこれを送ったか」を別の手段(電話・チャット)で確認する習慣が身を守ります。

4. 対策と確認方法

Emotet対策は、特別な高額ツールよりも「基本の徹底」が効きます。中小企業でもすぐに実践できます。

感染を防ぐ対策

感染が疑われるときの確認

日本では、JPCERTコーディネーションセンター(JPCERT/CC)が、Emotet感染の有無を簡単に確認できる無料ツール「EmoCheck(エモチェック)」を公開していました。感染が疑われる場合は、こうした公的機関の最新の案内を確認し、ネットワークから端末を切り離したうえで、パスワードの変更や専門家への相談を行うことが大切です。

Emotetは「ばらまき型」なので、狙い撃ちされる大企業だけでなく、中小企業や個人にこそ大量に届きます。だからこそ、全員が手口を知り、「開く前に確認」を徹底することが、最もコストの低い、効果の高い対策になります。

5. まとめ

Emotetは、「実在の相手になりすます」という人の信頼を逆手に取る手口で、世界中に感染を広げました。被害者であると同時に加害者にもなりうる点が特に深刻です。マクロの無効化、添付の確認習慣、多要素認証、そして手口を全員で知っておくこと——この積み重ねが、巧妙ななりすましメールから組織を守ります。

関連する事件

※本記事は報道・公的機関の注意喚起など一般に公開された情報をもとに、教育・啓発を目的として再構成したものです。最新の対策・確認方法は、JPCERT/CCなど公的機関の公式案内をご確認ください。