Emotet(エモテット)はビジネスメールを装って、情報の窃盗やウイルスの感染をおこないます。企業は甚大な被害を受ける可能性にならないよう、訓練や対策が必要です。この記事では、Emotet対策の方法やおすすめのツールを紹介します。
最終更新日: 2025年06月09日
Emotet(エモテット)とは
Emotet(エモテット)は、メールを通じて広がるマルウェアの一種です。このウイルスに感染すると、パソコン内の情報が盗まれたり、社内ネットワークを通じて他の端末へ感染が拡大したりします。
Emotetの概要
Emotetは2014年に初めて確認され、当初は銀行の認証情報を盗むマルウェアとして活動していました。しかし、その後、企業や官公庁など幅広い組織を標的とするようになりました。特に2019年から2020年にかけて大規模な感染が発生し、2022年にも再び活動が活発化しました。
このマルウェアの最大の特徴は、感染した端末を利用して新たな攻撃を仕掛ける点です。感染すると、パソコン内のメール情報が盗まれ、それを悪用して別の端末へ攻撃メールが送信されます。一度被害が発生すると急速に広がるため、早急な対策が求められます。また、Emotetは他のマルウェアをダウンロードする機能を持っており、ランサムウェアやキーロガーなど、さらなる被害につながる可能性があります。
Emotetの感染経路
Emotetは、メールを主な感染経路として拡散します。特に多いのが、悪意のある添付ファイルやリンクを含むメールです。メールに添付されたWordやExcelのファイルを開くと、「マクロを有効化」するよう求められ、これを許可するとEmotetが実行され感染が発生します。
受信者に「セキュリティ対策のため、パスワードを設定しています」と安心させ、解凍後に感染させるパスワード付きZipファイルもよく使われる手法です。また、「請求書の確認」「業務連絡の詳細はこちら」などの文言とともに、不正なURLが記載され、クリックするとEmotetがダウンロードされるケースもあります。
さらに、一度感染すると、パソコン内のアドレス帳に登録されている取引先や社内の社員へウイルス付きのメールを自動送信するため、信頼関係がある相手からのメールと勘違いし、被害が拡大してしまいます。
Emotetに感染する原因
Emotetの感染は、主にメールを開封した際の不注意によって引き起こされます。攻撃者は巧妙な手口を使い、受信者が違和感を抱かずに開封・実行してしまうように仕向けています。取引先や社内の関係者を装ったメールは、過去のやり取りを引用して送信されるため、本物と勘違いして添付ファイルを開いてしまうケースが多く見られます。また、WordやExcelファイルを開いた際、「コンテンツの有効化」ボタンを押すことでEmotetが実行され、感染が広がります。特に業務でExcelやWordを頻繁に使用する職場では、この操作を無意識に行ってしまうことが多いため注意が必要です。
さらに、メールのセキュリティ対策が不十分な場合、悪意のあるメールがそのまま受信トレイに届きやすくなります。ウイルス対策ソフトを最新の状態にしていないと、Emotetの検知・ブロックができず、感染のリスクが高まります。特にリモートワークが増えたことで、個人のパソコンや公共のWi-Fiを利用するケースが増え、会社のセキュリティ環境を通さずにメールを開くことでEmotetに感染するリスクが高まっています。
Emotetは、たった1つのメールを開封するだけで、企業全体のリスクにつながります。そのため、不審なメールを開かない、マクロを無効にする、セキュリティ対策を徹底するといった基本的な対策をしっかり行うことが重要です。
法人向け英語研修選びなら、ぜひミツモアをご利用ください。業種や従業員数などの各項目を画面上で選択するだけで、ぴったりのサービスを最短1分で自動診断。理想の法人向け英語研修が見つかります。Emotetの攻撃手法
Emotetに対抗するためには、攻撃手法を理解し、適切なセキュリティ対策を講じることが重要です。ここでは、Emotetの主な攻撃手法について解説します。
悪意のある添付ファイルの送信
Emotetは、感染した端末を利用して、不正な添付ファイルを含むメールを送信します。攻撃者は、マクロ付きのWordやExcelファイルをメールに添付し、受信者に「コンテンツの有効化」を促します。このマクロが実行されると、Emotetがダウンロードされ、端末が感染します。
また、パスワード付きZipファイルを使う手法も増えています。攻撃者は「セキュリティのため、パスワードを設定しています」といったメッセージを添えてZipファイルを送信し、受信者に安心感を与えます。これにより、受信者がファイルを解凍し、中にある不正なファイルを開いてしまい、結果としてランサムウェアやバンキングマルウェアに感染するケースが多発しています。
スレッドハイジャック
Emotetの最も巧妙な攻撃手法が「スレッドハイジャック」です。これは、感染した端末から過去のメールのやり取りを盗み、その内容を引用した返信メールを偽装する手口です。正規の取引先や同僚からの返信に見えるため、受信者は不審に思わずに開封しやすくなります。
この返信型詐欺メールには、WordやExcelの添付ファイルが含まれていることが多く、受信者が開いてマクロを有効化するとEmotetに感染します。また、本文内に偽のリンクを挿入し、クリックを誘導する手口もあります。
Emotet対策3つの方法
Emotetの攻撃を防ぐためには、適切な対策を講じることが不可欠です。ケース別に具体的な対策を提示し、それに必要なツールを紹介します。
(1)【取引先や社内関係者を装った不審なメール】⇒「メールセキュリティサービス」「標準型メール攻撃訓練サービス」で対策
取引先や社内の関係者からのメールでも、添付ファイルの開封やリンクのクリックを求める内容には注意が必要です。特に、いつもと異なる形式のメールや、急な請求書の送付、業務連絡を装ったものには警戒しましょう。
疑わしいメールが届いた場合は、メールのヘッダー情報を確認し、送信元が正規のアドレスかどうかをチェックすることが重要です。また、電話や別のチャットツールを使い、送信者に直接確認することで、不正メールの開封を防ぐことができます。
この対策を徹底するためには、メールセキュリティサービスと標準型メール攻撃訓練サービスが有効です。メールセキュリティサービスには「メールディーラー」や「Symantec Email Security.cloud Service」があり、迷惑メールやフィッシングメールを自動で検出し、受信前にブロックする機能を持っています。
標準型メール攻撃訓練サービスには「セキュリオ」や「CYAS」があり、企業や組織の従業員が標的型攻撃メールやフィッシングメールを適切に判断し、対処できるようにするためのトレーニングを提供しています。活用することで、組織全体のセキュリティ意識を高め、標的型攻撃メールによる被害を未然に防ぐことができます。
(2)【マクロ付きのWord・Excelファイルが添付されたメール】⇒「エンドポイントセキュリティサービス」で対策
Emotetは、マクロを利用して感染を広げるため、マクロの自動実行を無効にし、不明なWordやExcelファイルを開かない習慣を徹底することが重要です。特に、業務で頻繁にファイルをやり取りする職場では、ファイルの送付前にウイルススキャンを行い、安全なファイルのみ開くようにルールを定めることが効果的です。
この対策には、「Symantec Endpoint Security」や「Trend Micro Apex One」といったエンドポイントセキュリティサービスを利用がおすすめです。このサービスではパソコンやスマートフォン、タブレット、サーバーなどのエンドポイント(端末)を保護するためのセキュリティ対策を提供しており、不正なマクロの実行をブロックし、怪しい動作を検知できます。
個々のデバイスを監視・防御できるので、マルウェア感染、標的型攻撃、情報漏洩などのリスクを最小限に抑えることが可能です。
(3)【社内の端末がEmotetに感染している可能性がある】⇒「Emotetチェックツール」で対策
Emotetに感染すると、端末内の情報が盗まれたり、社内ネットワークを通じて他の端末へ感染が拡大する恐れがあります。感染の疑いがある場合は、速やかに端末をネットワークから切り離し、Emotetチェックツールを使って感染状況を確認することが重要です。
特に、「JPCERT/CC」が無料で提供している「EmoCheck」は、端末内にEmotetが潜伏しているかをスキャンし、感染状況を把握するのに有効なツールです。EmoCheckを実行すると、Emotetに感染している場合はその詳細が表示され、早急な対応が可能になります。もし感染が確認された場合は、自社で駆除作業を進めるか、契約しているセキュリティベンダーに相談しましょう。
Emotet対策ツール(1)メールセキュリティサービスおすすめ5選
メールディーラー
- 約99%の精度で、問題のあるメールを自動的に迷惑メールフォルダへ
- 初めて導入する場合にも安心のサポート体制
- ファイル形式チェック・ダウンロード制限・自動削除機能あり
メールディーラーはウイルスや迷惑メールなどを約99%の精度で隔離してくれます。拡張子が偽装されたファイルへの警告や添付ファイルのダウンロードに関する権限の設定変更にも対応。
また導入時の設定から運用中の疑問・課題解決など、充実したサポートを受けられることが魅力です。さらにメール業務を楽にする機能が搭載されているため、セキュリティ面以外の恩恵を受けられるでしょう。
メール分類によって集計・分析しやすくしたり、分類に基づいたレポート作成を行います。
Symantec Email Security.cloud Service
- 多層防御システムをクラウド上に実装し、安全なメールのみを配信
- シマンテックのクラウドインフラを利用し、スムーズな導入を実現
- 世界で約3万2,000社/1,400万人、国内でも500社/75万人が利用
Symantec Email Security.cloud Serviceは巧妙なサイバー攻撃を防ぐ、クラウド型メールセキュリティサービスです。独自の防衛手段を駆使し、99.99997%の高いスパム検知率を誇ります。必要なメールのみを、企業のサーバーへ転送する仕組みです。
シマンテックのクラウドインフラを使用し、IT管理者の手間をかけずに安全な体制を構築できます。世界各地のデータセンターで冗長性を高めているので、万一の災害時もサービスが停止せず、メールの遅延も発生しません。
国内にとどまらず、世界的に導入事例が豊富にあるためグローバル企業にもおすすめでしょう。
m-FILTER
- 特許を取得した複数の送信元偽装判定技術で攻撃メールをブロック
- 独自のデータベースには、99.90%以上の安全な送信元を格納
- 特定のメールのスパム判定を個別に設定可能
m-FILTERは特許を取得した安全な送信元のIPアドレスとドメインの組み合わせるホワイト運用により、送信元の偽装判定を行います。そして攻撃メールを的確にブロック。
安全な送信元をデータベースに登録し、未登録の送信元からのメールはマクロの有無や拡張子などで、安全性を判定します。
送信ドメイン認証技術の「SPF/DKIM」と「DMARC」に対応し、巧妙な偽装にも対処可能です。特定のメールに対するスパム判定を個別に設定できる機能もあり、柔軟な管理が実現します。
HENNGE One
- PPAP廃止・標的型攻撃・メール誤送信・監査など、豊富な対策機能を提供
- Microsoft 365、Google Workspaceとも連携可能
- 導入前にはテクニカルコンサルタントが、導入後はサポートメンバーが運用を支援
HENNGE Oneは脱PPAP(パスワード付添付ファイル送信)廃止対策や標的型攻撃対策、メール誤送信対策、メール監査などの機能があるサービスです。メールアカウント監視機能やファイル共有監視機能など、複数の防御方法でリスクを減らします。
Microsoft 365、Google Workspaceとも連携できるため、OutlookやGmailの送受信も手間がかかりません
また導入前後のサポートが充実しており、企業の環境に最適な導入支援や定着するまでの運用支援を受けられます。
使えるメールバスター
- 学習型AIによるフィルタリング精度はほぼ100%
- 迷惑メールや標的型攻撃メールは、メールサーバーに届く前に排除
- 初期費用がかからず、低コストで手軽に始められる
使えるメールバスターはソフトウェアのインストールや更新、初期費用の心配なしに使用できるクラウド型のサービスです。学習型AI技術を使用した独自のフィルタリングシステムで、スパムやウイルスなどを自動的に検知します。
メールサーバーに届く前に不要なメールを排除するので、迷惑メールが多すぎて業務に支障をきたしている場合にも効果は抜群。ほぼ100%の精度で、標的型攻撃メールをはじめとした、厄介な攻撃からネットワークを保護します。
また初期費用がかからず導入のハードルが低いこともポイントでしょう。
Emotet対策ツール(2)標的型攻撃メール訓練サービスおすすめ4選
セキュリオ
- 従業員と企業の両方のセキュリティ意識を向上させる機能を搭載
- 教材を使って本格的な教育も可能
- 全ての機能を14日間トライアルで使用できる
セキュリオは標的型攻撃メール訓練をはじめ、70種類以上の教材が使える情報セキュリティ教育や社内セキュリティ管理機能を備えたクラウドサービスです。
従業員へのアンケート調査などを通じて、実態を調査する便利な機能もあります。
情報資産の洗い出しや、情報の登録・更新を効率よく行える情報資産管理機能もあり、クラウド上で一元管理が可能です。14日間のトライアル期間を利用すれば、全ての機能を無料で試せます。
CYAS
- セキュリティ教育から訓練、効果測定までをトータルで提供
- 無料登録で、訓練と教育の両サービスを毎月無料で利用可能
- 訓練や教育を行った効果を見える化し、効果測定ができる
CYASはセキュリティ教育と訓練、効果測定やレポート作成などを一貫して行えるサービスです。レポートは自動作成され、従業員や経営層の情報セキュリティレベルを見える化します。
管理画面から受講させたい教材や理解度テストを選び、受講者に通知するだけなので、複雑な手順は必要ありません。
無料プランと受講数に応じて選べる有償プランがあります。有償プランでは実際に流行した事例を軸に、テンプレートの文面を編集し訓練できます。
トラップメール
- 有名サイト類似ドメインやドメイン偽装メールの対応も学べる
- 初動対応を徹底教育することで、実際の感染時の被害を最小化
- 導入実績1万1,000社以上、あらゆる企業規模に対応できる
標的型攻撃メールへの理解度を高めるだけでなく、万一感染した際の初動対応への教育や、訓練も行えるサービスです。訓練メールの送信後に結果を集計し、開封状況のレポートを報告します。
システムを自社開発しているので、企業に合わせた内容のメールを作成でき、訓練効果を高められます。豊富な導入実績を生かしたテンプレートや、対応マニュアルを完備しているところも強みです。
導入実績は1万1,000社を突破し、企業規模に関係なく導入できます。
標的型メール訓練サービス
- 委託型サービスのため手厚いサポートが可能
- 幅広い業界への豊富な実績
- 訓練結果の推移など、詳細で分かりやすいレポートを作成
alpha netの標的型メール訓練サービスは専門エンジニアが訓練対象者宛てに訓練メールを送信し、開封者一覧や開封結果をまとめたレポートを送付する、委託型標的型メール訓練サービスです。
訓練対象者にアンケートを実施し、集計結果のレポートもしてくれます。必要に応じてオンライン研修や教育などを実施します。
メールの内容を柔軟にカスタマイズでき、より高度な訓練を行えるところが強みです。訓練対象者に啓蒙するためのコンテンツページのデザイン変更も可能で、高い緊張感を持って訓練できます。
Emotet対策ツール(3)エンドポイントセキュリティサービスおすすめ6選
Symantec Endpoint Security
- 環境に合わせて、クラウド・オンプレミス・ハイブリッドの運用が可能
- EDR・EPP双方に強く、独自機能により標的型攻撃など多くのサイバー攻撃を検出
- Active Directoryへ偵察に来た段階で阻害もしくは検知が可能
Symantec Endpoint Securityはアンチウイルス・EDR・マルウェアの検知などに強く、より多くの標的型攻撃を防げるように設計されているサービスです。
脅威から情報を守るための対策を一元管理できるので、さまざまなセキュリティ対策を導入する必要がなくなり、コストが抑えられます。
組織にとって重要なリソースを管理する、Active Directoryを保護するための囮を大量に配置し、乗っ取られる前に活動を封じる仕組みです。
Trend Micro Apex One
- さまざまな脅威に対する高度な自動脅威検出と対処をトータルで提供
- パターンマッチングや挙動監視などで、ウイルスの侵入を排除
- 環境に合わせて、SaaS版とオンプレミス型を選べる
Trend Micro Apex Oneは脅威の検出・調査・対処をトータルで行う、エンドポイントセキュリティサービスです。さまざまな脅威に対し、AI技術を用いた高度な自動検出と対処をします。
さらに複数のセキュリティレイヤを通じて検出、調査、対処を行うことで、組織のセキュリティを強化。
未知のアプリケーションが実行されるのを防ぎ、悪意のあるプログラムから端末を保護してくれます。環境に応じて、SaaS版とオンプレミスの選択が可能です。
LANSCOPE サイバープロテクション
- クラウド型で導入・管理が簡単
- AI学習機能の特許技術を生かした「予測防御」で、新種マルウェアも99%検知可能
- 国内セキュリティソリューション企業のMOTEXがサポートを提供
LANSCOPE サイバープロテクションはAIを活用し、新種のマルウェアやランサムウェアを未然に防ぐ、エンドポイントセキュリティサービスです。99%の高い検知率で、Emotetの攻撃から大切な情報を守ります。
AI技術による高い検知精度 LANSCOPE サイバープロテクションは、AI技術を活用してマルウェアの特徴を学習・分析し、99%以上の高い検知精度を実現。
国内メーカーMOTEXならではの、質の高いサポートを受けられるところも魅力です。セキュリティの専門家がいない企業でも、サポートや運用代行を利用し、高水準の情報セキュリティを築けます。
IIJセキュアエンドポイントサービス
- 既存の対策やニーズに合わせて、アセットレスに機能を導入可能
- 各機能の情報などを一元的に閲覧、エンドポイントセキュリティ状況を素早く把握
- テレワーク端末の管理もサポート
IIJセキュアエンドポイントサービスはクラウド型のエンドポイントセキュリティサービスです。マルウェアの検知と隔離、IT資産管理を中心とした機能を備え、企業の課題や既存の対策に合わせた運用ができます。
ネットワークにつながる全ての端末を一元管理でき、セキュリティ状況の把握がスムーズです。スマホやタブレットを含むテレワーク端末を可視化し、きめ細やかな管理や、セキュリティの強化も実現します。
またユーザーと同じ画面を見ながら異常動作を検知し、自動対処が可能なため、テレワーク時でもスムーズな対応です。
EXOセキュリティ
- 探知率の高いグローバルセキュリティエンジンで強固なセキュリティを実現
- 直感的に操作できるUIで、必要な情報を簡単に把握
- リモートワークによるリスクにも対応
EXOセキュリティはアンチマルウェア、アンチランサムウェア、情報漏洩対策、IT資産管理など企業に求められるセキュリティ機能を、オールインワンで備えたサービスです。AIとクラウド分析技術による優れた探知力で、有害な攻撃から情報を守ります。
直感的に操作できるユーザーインターフェースを使用しており、使用にあたって専門的な知識は必要ありません。
社外からも企業のコンピューターに安全にアクセスできるようになり、リモートワークによるセキュリティリスクを回避できます。
SKYSEA Client View
- 初めてでも直感的に使える分かりやすい操作画面
- テレワーク時の勤怠管理やセキュリティ対策、IT資産の運用支援にも使える
- クラウド型とオンプレミス型から選択可能
SKYSEA Client Viewは1,000社以上で導入された実績豊富なサービスです。分かりやすい操作画面にこだわり、初めてでも使いやすい工夫がされています。テレワーク管理にも対応し、多様化する働き方のサポートも可能です。
資産管理機能で社内の端末を1台残らず管理し、更新プログラムを速やかに配布可能です。最新のサイバー攻撃に対する対策をタイムリーに行え、ふるまい検知により未知の脅威をいち早く発見し、自動で隔離します。
クラウドとオンプレミスの両方から選択できるため、自社に合った形で導入できるでしょう。
【Emotet対策ツール】各種サービスの選び方
Emotetなどのサイバー攻撃から企業の情報資産を守るためには、適切なセキュリティサービスを導入することが不可欠です。ここでは、メールセキュリティサービス、標的型攻撃メール訓練サービス、エンドポイントセキュリティサービスそれぞれの選び方について解説します。
メールセキュリティサービスの選び方
メールセキュリティサービスは特定の攻撃からの防御に特化したものからさまざまな脅威に対応したものまであります。基本は必要な機能やコスト、動作の軽さなどを比較検討が大切です。
すでに何らかの対策を取っている場合は、機能が重複しないものを選びましょう。足りない部分を補えるかどうかという視点で探すと、コスト面の無駄が出にくいでしょう。
標的型攻撃メール訓練サービスの選び方
すでに何らかの教材を利用し、セキュリティの基本知識やEmotetの手口などに関する社内教育をしているのであれば、訓練機能のみのサービスを選びましょう。
反対に教材と訓練がセットになっているものを選ぶと、従業員ごとに学習の進捗状況管理をできる点が便利です。また社内にセキュリティに関する十分な指導を行える人材がいない場合、コンサルタントを派遣してくれるサービスを利用すると、正しい知識を習得できます。
エンドポイントセキュリティサービスの選び方
エンドポイントセキュリティサービスは製品ごとに得意分野や検知精度が異なります。
すでに導入しているウイルスソフトがあるなら、足りない領域をカバーできるものを選ぶとよいでしょう。また「IT資産管理機能」があるものを選ぶと、企業内のハードウェアやソフトウェアの状態を管理しやすく、セキュリティの維持に役立ちます。
不審な動きを検出する「ふるまい検知」ができるものなら、未知のマルウェアにも対応可能です。
Emotet対策をして会社とお客様の安全を守ろう
社内の重要な情報を守り、取引先や顧客からの信頼を損ねないためにもEmotet対策は欠かせません。
エンドポイントセキュリティサービスやメールセキュリティサービス、標的型攻撃メール訓練サービスの導入によって、対策や社員の教育を深めることで、被害を食い止められます。
自社にあったサービスを選んで、より強固なセキュリティ体制を整えましょう。
ぴったりの標的型攻撃メール訓練サービス選びならミツモアで
標的型攻撃メール訓練サービスを使えば、情報漏洩やマルウェア感染を防げます。
とはいえ、標的型攻撃メール訓練サービスは製品によって機能もさまざま。「どのサービスを選べばいいかわからない・・・」といった方も多いのではないでしょうか。
そんなときはミツモアにおまかせ。最短1分の自動診断で、ぴったりの標的型攻撃メール訓練サービスが見つかります。
ぴったりの標的型攻撃メール訓練サービスを最短1分で無料診断
従業員数や欲しい機能などの項目を質問に沿って選択するだけで、最適な標的型攻撃メール訓練サービス最短1分で自動診断。もちろん費用はかかりません。
ぴったりの料金プランも一緒にお届け
希望条件に沿った料金プランも製品と一緒に診断します。サービスの導入にかかる概算金額を見積もりからチェックして、理想のプランを探してみましょう。
診断結果は最大5製品!比較・検討で最適なサービスが見つかる
最大で5製品の診断結果をお届けします。検討していた製品だけでなく、思わぬサービスとの出会いもあるかもしれません。
ミツモアなら、あなたにぴったりの標的型攻撃メール訓練サービスがすぐに見つかります。
