Emotetの恐ろしい点は、重要情報が窃取されてしまうだけでなく、窃取されたメール情報(メール文面やメールアドレス)などが他者に対する新たな攻撃メールの材料とされてしまうこと。さらに、自己増殖するワーム機能を備えているため、社内ネットワークにEmotetが侵入すると、社内の他の端末へ次々と伝染し、感染が拡大する恐れがあります。
特に注意が必要な感染経路は、正規のメールへの返信を装うケース。これはEmotetに感染した取引先に送信したメールが悪意ある者によって引用され、取引先の返信を装って、Emotetに感染させるための不正ファイルを添付するというものです。
不正ファイルを開くと、利用者に「コンテンツの有効化」をクリックさせるための偽のメッセージが表示され、これをクリックすると、Emotetをダウンロードさせるマクロが実行されてしまいます。
ファイルの信頼性を確認するとともに、Officeドキュメントのマクロ設定を無効にしましょう。