ロシアのウクライナ侵攻で急拡大!極悪マルウェア「Emotet」感染予防策

 独立行政法人「情報処理推進機構(IPA)」は3月9日、マルウェア「Emotet」への感染被害が拡大しているとして注意喚起した。3月1~8日までの8日間で被害相談が323件あり、前月同期比で約7倍になるという。Emotetに感染しないためにはどうしたらいいのだろうか?

「2014年に発見されたEmotetは、悪意のある攻撃者によって送られる不正メールから感染が拡大しているマルウェア。昨年1月には欧州刑事警察機構(EUROPOL)がEmotetのネットワークを破壊することに成功し一時は激減しましたが、ロシアがウクライナ侵攻をはじめた今年2月頃から再び感染が急拡大していて、NTT西日本や日本気象協会、東北海道いすゞ自動車などが次々と感染したことを報告。帝国データバンクの調査によれば、約3割の企業が直近1ヶ月以内にEmotetを含むサイバー攻撃を受けたと回答しているといいます」(ITジャーナリスト)

 感染被害が拡大している原因は、手口の巧妙化が進んでいることにある。最新のEmotetは実際に存在する取引先などとやり取りしたメールに「RE:」のついた返信メールを装い、本文も過去にやり取りした内容が引用。そのためマルウェアとは気づかずに添付されたExcelやWordなどのファイルを開き、「コンテンツの有効化」または「編集を有効にする」をクリックすることで感染してしまう。

 なお、Emotetに感染すると個人情報や企業情報が盗まれ、社内などのネットワークに伝染、さらにランサムウェアなどの強力なマルウェアに感染して、Outlookのメール情報から新たな相手にEmotet付きメールがばら撒かれるという。

「EmotetはExcelやWordなどのファイルから感染してしまうので、得意先からのメールであってもすぐに開かずに、本当に送り先となっている人物から送られたものなのか、電話やメールで確認しましょう。基本的には『コンテンツの有効化』または『編集を有効にする』をクリックしなければ感染しませんが、Microsoft Officeの設定によってはファイルを開いた瞬間に自動的に有効化がおこなわれる設定になっている場合もあるので、Microsoft Officeのマクロ設定で『デジタル署名されたマクロに対しては警告を表示し、その他のマクロはすべて無効にする』にチェックを入れておきましょう」(前出・ITジャーナリスト)

 ウイルス対策ソフトによってはEmotetを検知しないものもあるというので、十分にご注意を。

(小林洋三)

ライフ