驚異の感染力で広がっていくマルウェア「Emotet（エモテット）」。

一度感染すると感染PCのファイルを暗号化し、元に戻すために金銭を要求してきます。

また、感染者のOutlook情報を盗み出し、送信者を装いウイルスを添付したファイルを、あたかも業務のやり取りを「偽装して」受信者にファイルを開封させようとします。

その手口はマイクロソフトのマクロ機能を悪用したものであり、「コンテンツの有効化」をクリックすると、マクロが動作しウイルスをインストールしてしまいます。

では、感染してしまったらどうしたらいいのでしょうか？

■ 感染した端末のネットワークを切断する

Emotetはインターネットを通じて感染を拡大していくウイルスなので、二次被害を防ぐためにも、感染したと思われる端末はすぐにネットワークから切り離しましょう。

客先で感染してしまった場合、端末のネットワークを切り離した後、必ず上長に報告してください。

客先の端末内情報は会社の財産であり、長引けば長引くほど情報流出の危険性や機会損失の賠償責任を負うことになります。

■ メールアドレスなどのパスワードを変更する（個人利用端末のみ）

EmotetはOutlookのパスワードを認識しているため、新しいパスワードに変更すればメール経由の拡散を防ぐことができます。

ただし、感染端末でパスワードの変更をすると新しいパスワードも盗まれてしまう可能性があるため、別端末からパスワードの変更をするようにしましょう。

参考：

マルウェア【Emotet（エモテット）】とは？脅威や手口・対策まで解説｜サイバーセキュリティ.com (cybersecurity-jp.com)