Emotetは2014年に出現し、2019年頃に日本国内で猛威をふるったマルウェアです。一旦収まった感染がふたたび広がり始めたのは2021年の10月頃で、今年に入ってからは爆発的に拡散されています。
※マルウェアとは「悪意のある(malicious)ソフトウェア(software)」を組み合わせた造語で、一般的にユーザーに迷惑をかける不正なソフトウェアをまとめてマルウェアと呼びます。コンピュータウイルスもここに含まれます。

「Re:会議へのご招待」「Fw:新型コロナウイルス対応に関するお知らせ」といった取引先や顧客を装ったメールが届き、本文には挨拶と過去のやり取り文（感染した端末から引用した文面）が並んでいます。そしてその多くにはパスワード付きのZIPファイルやExcelのマクロファイル（.xlsm）が添付されています。
ZIPを解凍すると、Excelの他にWordのマクロファイル（.docm）が圧縮されていることもありますが、これらファイルを解凍しただけでは何も起こりません。

現れたマクロファイルを起動し、「編集を有効にする」「コンテンツの有効化（マクロ実行）」ボタンを押すことで、一瞬にして感染してしまいます。ネット回線を通じてEmotet配付サーバーからEmotet本体をダウンロード、そして自分の名と、メールソフト内にある相手先の名、メールアドレスを使って、Emotet自身を拡散させるメールを延々ばら撒き続ける、というマクロだったのです。

一度感染してしまうと、メールのばら撒きの他、ブラウザに保存されているID、パスワードも盗み出され、その上Emotet以外のマルウェア（例：ランサムウェアによる身代金要求など）にも感染しやすくなるようPCの内部構造を書き換えられてしまいます。何より添付ファイルがマルウェア本体ではないため、UTM（統合脅威管理ゲートウェイ）やアンチウイルスソフトをすり抜けてしまうのが恐ろしいところです。

• 送った覚えのないメールがエラーになって返ってくる
• PCが極端に重くなり、挙動がおかしい
• 取引先から「このメール何ですか？」と問い合わせが入る

こんな時は感染が疑われますので、一般社団法人JPCERT コーディネーションセンターから感染をチェックする無料ツール「EmoCheck（エモチェック）」をダウンロード、実行をお勧めします。
結果、感染が確認されてしまった場合は、LANケーブルを抜き（Wi-Fi利用の場合は機内モードに切り替え）すぐにシステム管理者へ報告してください。
感染を防ぐ対策として、下記の項目を徹底します。

• 添付ファイル（特にパスワード付き）をうっかり開かない
• 知人からのメールであっても開く前には確認する
• 「編集を有効にする」ボタンは、内容を確認するまで押さない
• マクロの自動実行機能はOFFにする
• そもそもメールにファイルを添付したやり取りをやめる（オンラインストレージを利用する）
• windowsアップデート、アンチウイルスソフトのバージョンアップは速やかに

なお、Emotetに於ける添付ファイルの危険性をお知らせしましたが、添付ファイル以外にもメール本文中の不正URLをクリックすることで感染してしまう事例もあります。リンクをクリックすると、外部のWebサイトに埋め込まれているEmotetが勝手にダウンロードされる仕組みです。

一瞬にして取引先からの信頼を失いかねません。くれぐれもお気を付けください。