トップ　>　 サポート情報　>　 用語解説　>　 ネットワーク関係　>　 悪意のあるプログラム　>　 マルウェア　>　 エモテット (Emotet)

エモテット (Emotet)　｜　用語解説

エモテット (Emotet)は、主にメールの添付ファイルを感染経路としたマルウェアです。 過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。 感染するとパソコンからメールアカウント、パスワード、メール本文等の情報を窃取し、これらの情報を悪用して、 感染拡大を目的としたメールを送信します。

攻撃で使用されるメール

Emotetへの感染を狙う攻撃で使用されるメールの中で、特に注意が必要と思われるのが「正規のメールへの返信を装う」攻撃メールです。 この種類の攻撃メールは、受信者（仮にA氏と呼びます）が過去に取引先などに送信したメールを引用し、 返信部分に、攻撃者が付け加えた文章が書かれています。 メールの差出人（From）は、A氏が過去にメールをやり取りした相手になりすましています。 件名もA氏が実際に送信したと思われるメールのものが流用されており、全体的に、 自分が過去に送ったメールに返信されてきたように見せかける作りになっています。 添付されているWord文書ファイルは、後述するEmotetを感染させるための機能を持った不正ファイルです。

攻撃に使用される不正ファイル

Emotetへの感染を狙う攻撃に使用される不正ファイルとして、これまでに様々な形式のファイルが使用されていることを確認しています。 その中でもIPAで多く確認しているのが、Emotetに感染させるための 悪意のあるマクロ（プログラム）が埋め込まれたWord文書ファイルとExcelファイルです。

悪意のあるマクロを実行（有効化）しないための注意点

Microsoft Officeでは、基本的に文書ファイルに埋め込まれたマクロは自動的に実行されないようになっています。 マクロが埋め込まれた文書ファイルを開いた際に、マクロの実行が止められると、 「セキュリティの警告」というメッセージバーが表示されます。 ここで「コンテンツの有効化」ボタンをクリックしてしまうと、マクロの実行を許可することになります。 また、ファイルを開いた状況により、その前に「編集を有効にする」というボタンが表示される場合がありますが、 その際は、両方をクリックするとマクロの動作を許可することになります。 入手したファイルが信用できるものと判断できる場合でなければ、 「編集を有効にする」「コンテンツの有効化」というボタンはクリックしないよう注意してください。

関連・参考サイト

1. 警察庁　サイバー警察局　Emotet対策
2. 独立行政法人情報処理推進機構　Emotet（エモテット）攻撃の手口

お知らせ・ご注意

1. 経審大臣®シリーズは、令和７年７月経審改正方針、 令和７年４月注記表様式改正に対応しています。
2. 製品ラインアップ・価格改定のお知らせはこちらをご覧下さい。
3. 弊社製品購入にかかわるインボイス（適格請求書）が必要な場合はこちらをご覧下さい。
4. 製品サポートは、最新バージョンのみのサポートとなっております。 旧バージョンにつきましては、サポート対象外です。
5. 弊社製品は直販のみとなっておりますので、お客様登録の必要はございません。 (*)お客様登録は商品発送を行った時点で完了しています。
6. 弊社関連会社の経営状況分析機関では、 経営状況分析手数料8,800円（税込）です。

---

トップ 　・資料請求

経審ソフト 経審大臣®シリーズ 見積ソフト 見積大臣®シリーズ 工事経歴書ソフト 入札大臣® 建設業許可ソフト 更新大臣®

お申し込み 　・オンラインショップ 　・保守契約

サポート 　・インボイスの発行 　・新しいパソコンへの移行 　・Office 2024 　・Windows 11 　・Windows Update 　・エクセル出力 　・ライセンス認証 　・お問い合わせフォーム

Copyright(C) KnowledgeCore Inc. All rights reserved.