Emotet(エモテット)は、2014年から存在が確認されているマルウェアである。当初はオンライン銀行詐欺ツール(バンキングトロジャン)であったが、さまざまなマルウェアを拡散するように進化し、金融機関以外の業界や新しい地域へと攻撃を拡大している。明確に日本国内利用者を狙った攻撃は確認されていなかったが、2019年に入り日本語を使う利用者を本格的な攻撃対象として活動しはじめている。
特に国内においては2019年9月後半から活発化の傾向がみられ、10月には検出台数の急激な増加、JPCERT/CCも2019年11月27日付で注意喚起を出す状況となった。JPCERT/CCによれば、2020年2月7日現在、情報提供ベースで延べ約3,200組織の感染を確認しており、このうち、2020年1月以降で約2,000組織の感染を確認している。
日本国内での感染が拡大とした背景としてEmotetがとった攻撃手法が挙げられる。Emotetでは感染に成功した端末からメールアドレス情報、メール情報を窃取しそのメールへの返信として、取引先のメールアドレスなどになりすますことで感染を広げた。Emotet感染者からメール受けとった受信者は、内容が過去のメールのやりとりであることなどから添付ファイル、URLリンクを疑いなく開くこととなり、国内企業への感染が広がった。これまでの攻撃メールは件名や本文中の不自然な日本語が多く、それに気づくことにより利用者側も感染を未然に防げるケースが多かった。Emotetは、その日本語の壁を破ることにより成功を収めた。
2020年に入ってからもコロナウィルスに関する情報提供を装ったメールが確認されており、引き続き注意、警戒が必要である。また、日本語メールでの感染拡大の成功により、類似の手法を使ったマルウェアが発生することも懸念され、企業側にも対策が求められる。
