Emotet(エモテット)とは、簡単にいうと悪意のある攻撃者から送られる不正なメールで
感染してしまうマルウェアの一種です。
2014年頃からロシアを拠点としたサイバー犯罪で世界的に流行したマルウェアです。
2021年1月にヨーロッパで大規模な対策が行われ駆逐されたかのように見えましたが、
2021年11月に活動再開が確認され日本国内での感染が増加しています。
Emotetの特徴は自分自身は不正なコードを含んでいないため、
ウイルス対策ソフトで検知されにくいところです。
検知可能となっても、亜種が生まれると検知をすり抜けてしまうので、感染拡大が止まりません。
またEmotetの厄介な点として、以下があります。
「感染した電子メールは、被害者から送信された以前のメッセージへに対する
正当な返信のように見える」という点です。
つまり自分が誰かとやり取りしているメールに対する返信のように送られてくるので、
一見すると不正なメールだと気が付かずに、添付されているファイルを開いて
クリックして感染してしまいます。
新型コロナウイルスに関連した保健所などからの案内を装うパターンが登場するなど、
不正メールの手口が巧妙になっており受信者が違和感を覚えないままに、
感染してしまう被害が相次いでいます。
また、Emotet自信はパソコンに対する破壊などを行うのではなく、
感染したことによって別のマルウェアを次々にダウンロードさせてしまうことにあります。
さらにマルウェアの中にはファイルとして保存されずに、メモリ上だけで
動作するものなどがあり、ウイルス対策ソフトの隙間を狙ったものとなっています。