/

マルウエア「第2波」襲来 偽メール、自動発信で拡散

メール情報を盗み取るなどするマルウエア(悪意あるプログラム)の一種「Emotet(エモテット)」の第2波が襲来している。感染した端末から偽メールを発信して連鎖的に拡散する特徴があり、9月は国内で被害が拡大した2019年を上回る勢いで確認例が増えている。

エモテットは、偽メールに添付されたワードファイルを開き、「マクロ」と呼ばれる自動変換などの簡易プログラムを有効にすると感染する仕組みになっている。

感染すると連絡先リストや過去のメールを抜き取り「請求書をご確認ください」などと自然なやり取りを装ったメールを発信する。返信メールの形をとることもあり、受け手が文面などから偽物と見破るのは容易でない。

セキュリティー会社ラックがネットワーク監視を請け負う日本企業や官公庁など約1千団体を対象にした調査では、9月1~10日だけでエモテットと疑われるメールを2244件確認した。確認件数が多かった19年12月(1950件)をわずか10日間で上回った。

9月4日には日本医師会の事務局のネットワークにつながったパソコンで感染が確認され、同会は関係者を装ったなりすましメールに注意を呼びかけた。

エモテットは17年にまず海外で確認され、世界各地に感染が広がった。国内では19年4月以降に偽メールの受信例が相次ぎ、20年に入ってからはいったん収まっていた。

現在の第2波では、ウイルス対策ソフトなどで検知しにくくなるように偽メールの添付ファイルを暗号化し、メール内にファイルを開くパスワードを記載する新しい手口も確認されている。

一般的なビジネス上のやり取りでワードファイルのマクロを有効にする必要があることは少なく、ラックのサイバー救急センター長、鷲尾浩之氏は「マクロを有効にしなければ見られない添付ファイルはエモテットを疑った方がよい」と話す。

エモテットには感染端末に侵入の「裏口」を開け、別のマルウエアを仕込むことを可能とする機能もある。民間団体JPCERTコーディネーションセンターによると、エモテットからランサムウエア(身代金要求ウイルス)などの感染につながった例が国内でも確認されているという。

同センターのマルウエアアナリスト、佐條研氏は「際限なく感染が広がるのは非常に危ない。ウイルス対策ソフトなどで防ぐには限界があり、利用者自身による警戒が欠かせない」としている。

すべての記事が読み放題
有料会員が初回1カ月無料

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン