2022年03月07日
最も凶悪なマルウェア(コンピュータウイルス)のEmotet(エモテット)は一時期、壊滅状態とされていましたが、今年(2022年)の2月に入ってから、国内で感染が急拡大しています。
感染してしまうと、個人情報、業務データ、認証情報の流出と悪用、他者への感染拡大、端末の破壊と、甚大な被害を受けてしまいます。
今回は、少しでも感染防止に役立つよう、マルウェアのエモテットの脅威についてまとめました。
目次
エモテットとは、感染者の個人情報などを盗み取り悪用するマルウェアです。
主にメールを媒介としており、不正データが仕込まれたファイル(ワード、エクセルZIPファイルなど)を添付ファイルとして送りつけてきます。
受け取った側が何らかのトリガー(ファイルを開くなど)をきっかけに、端末内にマクロウイルスを感染させて、個人情報などを盗み取ります。
ほかでは、URLリンクを貼り付けて、ダウンロードさせるパターンもあるのでご注意ください。
確認から現在まで
エモテットの存在が確認されたのは2014年ごろです。
初期は、ネットバンキングのユーザーIDとパスワードを盗むことを目的に現れたといわれています。
2021年1月には、ユーロポール(欧州刑事警察機構)を中心に欧州8カ国が連携して、ウイルスを制御する中枢サーバを一斉封鎖し、その後、機能の無害化に成功しました。
一時期は壊滅状態でしたが、2021年11月にはエモテットは復活してしまい、確認されたメールだけでも270万件超えだといわれています。
以下、「引用(出典):Yahoo!ニュース」より抜粋
エモテットは巧妙な罠を仕掛けてきます。
エモテットが最も悪質である点は、「なりすましメール」として送信してくる点です。
正規で送受信者同士でやり取りした情報を悪用し、あたかも返事があったように偽装してきます。
実在するメールアドレスや件名、マルウェア(攻撃側)が追加した数行の返信文、過去のやり取りの文章の転載、そして不正データが仕込まれた添付ファイルを仕込んで送られてきます。
少しでも不信感を抱いた場合は開かずに削除、あるいは相手先に問い合わせた方が良いです。
ワード、エクセルの「編集を有効にする」「コンテンツの有効化」をむやみにクリックしない、ZIPファイルを解凍しない、URLリンクを押さない、ということも心掛けておきましょう。
おさらい
エモテットに感染した際の被害と、感染しないための最低限の対策を解説します。
実際にエモテットに感染すると受ける被害は、以下のとおりです。
といったものです。
情報を盗まれ悪用されるだけでなく、さらなる被害者を増やしてしまいますので、不審なメールには、とにかく注意です。
感染リスクを抑えるために、できる限りの対策を行いましょう。
それでも感染してしまった場合は、感染した端末のネットワークを断ち、ウイルスチェックなどを行い対処しましょう。
個人で対処できない場合は、専門知識のある方に頼むのがベストです。
PDFやデータを圧縮したZIPファイルは、パスワード設定ができます。
ただ、セキュリティ効果がないうえに、ZIPファイルをメールで1度送ったあと、再度パスワードを送信と、手間のかかる作業となっています。
このやり方をPPAPに例えて、
と揶揄(やゆ)されています。
さまざまな企業が提供するメール配信システムを利用している側も、メルマガ読者に対して注意喚起の文章を定期的に配信したり、サイト内で説明を行うなど、を心がけた方が良いかもしれません。
「当メルマガでは、添付ファイル付きのメール配信は行っていません」
「当メルマガでは、添付ファイルについては外部サービスを使っています」と一文添えて、外部サービスの詳細情報を掲載する
など、事前の通達を行えば万が一、なりすましメールで社名を悪用されても、読者側の被害を最小限に抑えられる可能性があります。
参考例として、文部科学省では添付ファイルの運用に関しては、クラウドストレージサービスを利用していることを、サイト内で案内しています。
当社でも昨年、被害があり、株式会社コンビーズを名乗る「なりすましメール」が、お取引様のところに届いたという、連絡がありました。
文章の内容は、ZIPファイルの解凍を求めるものでした。
解凍すると、不正アクセスやウイルス感染のリスクがあるため、なりすましメールが届いた場合は、開かずに削除してください。
また、今後も当社の社名、サービス名を名乗る、悪質なメールがあった場合は情報提供していただければ幸いです。
当社でも確認ができた際は、サイト内で注意喚起の情報を掲載します。
今回の記事では、マルウェアのエモテットに焦点をあて、記事として解説しました。
感染した場合にどんな被害があるか、感染しないための対処を事前に知っておくと、リスク軽減につながる可能性があります。
また、エモテットによる感染拡大だけでなく、なりすましメールとして社名などを悪用される可能性もあります。
風評被害がないようにするための対処として、メール、サイト内での注意喚起も忘れずに行いましょう。
エモテットに限らず、あらゆる方法で攻撃する側は情報を盗んだり悪用したりしますので、セキュリティ関係の情報などは常に収集しましょう。
以上、『マルウェアEmotet(エモテット)に注意!感染防止を』でした。
認証技術だけでなく、迷惑メールにならない方法などについてはこちら
料金プランや運用のご相談まで、あなたの専属コンサルタントがサポートします
コンビーズのサービスをご紹介していただくと、あなたも紹介者さんもおトク
お客様が安心してご利用いただけるようセキュリティ対策もバッチリ。第三者認証であるISMS(ISO27001)を取得済み。