2022年2月に友人の会社の感染対策を行ってから早半年。
ちょうどよいタイミングなので、半年たったリアルな現状をお伝えしたいと思います。
※友人からは「社名を伏せてくれれば共有OK」と了承いただいております。
エモテットとは
まずは簡単なおさらいから。
「エモテット(Emotet)」とは、2014年に初めて確認されたマルウェア(ヤバいウイルス)です。
特徴を簡単に言うと
・なりすましメールから侵入
・メールアカウント内の情報(アドレス、名前、メール件名)を抜き取る
・抜き取った内容をもとに「巧妙な」なりすましメールを送信
2017年頃から世界中で猛威をふるい、一旦収束したかに見えたのですが、2021年11月に活動再開が確認され、IPA(日本情報処理推進機構)からも注意喚起が行われています
エモテット感染後、実際に行った対策
感染後は、以下のような対策を実施致しました。
・Emocheckで感染の有無を確認
・感染したPCの初期化、ネットワークからの遮断
・ウイルス対策ソフトの導入
・PC内に保存されていたID、パスポートの変更
・無線LAN→有線LANへの切り替え
その他、関係者への周知など行いましたが、感染拡大という観点では以上のような対策を実施してもらいました。
感染後の経過
感染1か月目(2022年2月)
感染直後から1時間当たり数十件のメールを受信。
上記のような対策を行い、3日後にはほぼ沈静化。
まれに1時間当たり数件のメールが来る日があるものの、1日あたりのメール受信は10件を超えることはなくなる。
2か月後(2022年3月)
メール発生はなし。完全に沈静化したとし通常業務も再開。
3か月後(2022年4月)
1時間当たり10件弱のメールを受信する日が2日発生。
両日ともメール受信はAM11時ごろ、約1時間でメール受信はストップ。
メール配信内容も今まで同様、件名、メールアドレスが見分けづらい内容。
4か月後(2022年5月)
10件弱のメールを受信する日が1日発生。
4月の状況と同じく、11時頃に1時間のみ発生。
5か月目(2022年6月)
Emotetと思われるメール受信なし。
6か月目(2022年7月)
10件弱のメールを受信する日が1日発生。
13時頃、1時間メールが続くと、その後ストップ。
まとめ
悲しいことに、Emotet(エモテット)の被害は完全に0になっていませんでした。
感染後2か月後以降に起きた傾向としては
・毎日メールが配信されるということはなくなった
・不定期にメール配信が行われる(頻度は月1回程度)
・メール配信は1日あたり10件弱。配信時間も約1時間程度
・メール内容も今までと同様。アドレス、件名、本文内の表記が複雑で、迷惑メールとは判別しづらい。
上記の件を踏まえても、やはり「Emotetに感染させない」というのがいかに大事かわかります。
皆様もちょっとでも怪しいなと思うメールは開かないよう注意しましょう。
コメント