Emotetの侵入経路はメールだけじゃない｜UTMで防げる攻撃・防げない攻撃を現場目線で解説

「うちは迷惑メール対策してるから大丈夫ですよね？」

これ、正直かなり危ないサインなんです。

現場で何度も見てきたんですが、Emotetって“メールだけ対策して安心している会社”から順番にやられていきます。

しかも感染に気づいたときには、社内のパソコンがほぼ全滅…なんてケースも普通にあります。

例えばこんな状態、心当たりないですか？

• UTMは入れているが設定は業者任せ
• USBや外部デバイスの管理はしていない
• 社員が私用PCを業務で使っている
• 社内のパソコン同士は自由に通信できる
• ウイルス対策ソフトは入れているだけで見直していない

もし1つでも当てはまったら、正直ヒヤッとします。

Emotetの本当の侵入経路と、UTMで守れる範囲・守れない範囲を理解し、具体的な対策まで落とし込むこと

Emotetは「メールだけ」という思い込みが一番危ない

なぜメール対策だけでは足りないのか

結論から言うと、Emotetはメール以外からも普通に入ってきます。

理由はシンプルで、「感染した環境から横に広がる性質」があるからなんです。

例えば1台でも感染すると、そのパソコンが“攻撃の拠点”になります。

そこから社内ネットワークを使って、他のパソコンへどんどん広がるんですよね。

つまり、最初の入口がメールじゃなくても成立するんです。

実際にあった現場のパターン

ある会社では、社員の自宅PCが感染源でした。

そのまま会社に持ち込んで、社内ネットワークに接続した瞬間に拡散。

「メールは開いていないのに感染した」という状況になります。

社長は本当に意味がわからない顔をしていました。

社長が誤解しやすいポイント

「入口さえ防げば大丈夫」と思いがちなんですが、違います。

実際は「中に入った後の広がり方」が問題なんです。

ここを対策していない会社がほとんどなんですよね。

メール対策だけで安心している状態が、いちばん危険です。

あわせて読みたい

Emotet（エモテット）の最新手口と防御法！中小企業が狙われる理由とUTM対策 正直に言います。いま、日本の中小企業を最も苦しめているウイルス「Emotet（エモテット）」は、もはや単なるメールウイルスではありません。「社長の顔に泥を塗り、長...

Emotetの主な侵入経路はこの4つ

メール（従来型）

これは有名ですね。

取引先を装ったメールに添付されたファイルを開くと感染します。

ただ最近はかなり巧妙で、本物のやり取りに紛れてきます。

「これいつもの返信だよね」と思って開いてしまうんです。

USB・外部デバイス

これ、かなり見落とされがちです。

感染したUSBを挿すだけでアウト。

現場だと「写真データ持ってきました」とか普通にありますよね。

そこにウイルスが仕込まれているケース、普通にあります。

VPNやリモート接続

テレワーク環境、便利なんですがリスクも増えます。

自宅PCが感染していると、そのまま社内に侵入します。

「家だから大丈夫」という認識、これが一番怖いです。

社内ネットワークの横展開

一度入ると、社内で一気に広がります。

ファイル共有や同一ネットワークが原因です。

「あっという間に全PC感染」はだいたいここが原因です。

入口より「広がり」を止める設計が重要です。

UTMで防げること・防げないこと

UTMで防げる攻撃

UTMは外からの攻撃には強いです。

不正な通信や危険なサイトへのアクセスをブロックします。

いわば「入口の門番」ですね。

UTMで防げない攻撃

問題はここです。

社内に入った後の動きは防げません。

USB経由や内部拡散は基本的にスルーされます。

「中にいる敵」には弱いんです。

防げる	防げない
外部からの不正アクセス	USB感染
危険サイトへの接続	社内での拡散
メールの一部攻撃	持ち込みPC感染

よくある勘違い

「UTM入れてる＝安心」ではないです。

実際は“守れているのは半分くらい”なんですよね。

ここを知らずにいると、本当に危険です。

UTMは万能ではありません。役割を正しく理解することが重要です。

あわせて読みたい

【2026年最新】中小企業向けUTMメーカー主要5社徹底比較！おすすめ機種と選び方 連日のようにニュースで報じられるサイバー攻撃や情報漏洩。「うちみたいな小さな会社も狙われるの？」と不安に感じ、UTM（統合脅威管理）の導入を検討し始めた社長様・...

中小企業で実際に起きている「やられ方」

パターン1：1人のミスから全社感染

よくあるのがこれです。

1人が開いて、全員に広がる。

しかも気づくのは数日後。

その間に情報も抜かれています。

パターン2：気づかず取引先へ拡散

これ、本当に胃が痛くなるケースです。

自社が加害者になります。

取引先にウイルスメールをばらまく形になります。

信用、かなり落ちます。

パターン3：業務停止

ファイルが開けない。

メールも使えない。

これで業務が止まります。

売上に直撃です。

感染は「自社だけの問題」で終わりません。

あわせて読みたい

【緊急】ランサムウェアに感染したら絶対やってはいけない3つの事｜画面ロック時の正しい初動対応 ある日突然、パソコンの画面が真っ黒になり、こんな表示が出ることがあります。 「あなたのデータは暗号化されました。解除するにはお金を払ってください。」 これ、ラ...

明日からやるべき現実的な対策

USBと持ち込みPCのルール化

まずここです。

ルールがない会社、多すぎます。

・私物USB禁止

・持ち込みPCは隔離

これだけでもかなり変わります。

ネットワークの分離

社内全部つながっていませんか？

これ危ないです。

部署ごとに分けるだけで被害は限定できます。

定期チェックの仕組み

入れて終わりが一番ダメです。

設定、ログ、更新を確認する仕組みが必要です。

ここ、業者任せにしないでください。

「完璧」より「現実的にできる対策」を優先しましょう。

まとめ｜社長が明日やるべき一歩

結論：UTMだけに頼らず「社内で広がらない仕組み」を作ること。

まずはこれをやってください。

• USB利用ルールを決める
• 持ち込みPCの扱いを明確にする
• ネットワークの構成を確認する
• UTMの設定内容を業者に確認する
• 社内の現状を一度棚卸しする

ここまでやれば、かなり事故は減ります。

「うちは大丈夫」と思った瞬間が、一番危ないんです。今、動きましょう。