脱IT初心者「社長の疑問・用語解説」(第53回) 初恋の人からエモテット?

脅威・サイバー攻撃

公開日:2022.05.18

 システム投資にセキュリティ対策。何から手を付けたらいいのか判断が難しい。そんなIT初心者の社長にも、分かりやすく理解できるようにITキーワードを解説する本連載。今回は、ビジネスを脅かすコンピューターウイルス「Emotet(エモテット)」だ。

「社長、エモテットが再び活発になっているそうです。うちでも対策を強化しないといけませんね」(総務兼IT担当者)

「何?カルテット(四重奏)?ワシは子どもの頃、音楽教室でバイオリンを習っていたんじゃ」(社長)

「ヘー社長、バイオリン弾けるんですか。でも、エモテットは音楽ではなく、メールを悪用して感染を拡大させるウイルスなんです。手口が巧妙で、社長も間違いなく引っかかるだろうと心配しているんです」

「ワシの心配はいいから、そのウイルスを説明しなさい」

返信メールを装うなど手口が巧妙化

 Emotetは、Emotetが含まれたファイルを開くことで感染し、さらにメールを悪用して感染を拡大させるウイルスです。2019年に猛威を振るいましたが、2021年1月、ユーロポール(欧州刑事警察機構)による攻撃元の摘発で感染被害が減りました。

 ところが、2021年秋ごろから再びエモテットの攻撃が増え始めています。メールの添付ファイルを開いてエモテットに感染した被害などが報告されています。

エモテットを使用した攻撃例

Q 攻撃の手口を教えてください

 メールでエモテットを埋め込んだ添付ファイルを送り付けます。添付ファイルはWordやExcelなどのマクロファイルを悪用してつくられています。マクロはWord文書やExcelファイルなどの入力操作を簡略させるプログラムです。添付ファイルを開き、端末に表れる「コンテンツの有効化」ボタンをクリックしてマクロの実行を許可すると、エモテットに感染します。感染すると、感染した端末が端末内のメール情報を読み取って、攻撃メールを出して感染を拡大させます。

 攻撃メールの送信手口は巧妙化しています。返信を示す「Re:」をメール件名に使い、正規のメールの返信を装うケースもあります。また、メールにURLを記載し、不正なファイルをダウンロードさせる手口もあります。

Q エモテットに感染するとどうなるのですか

 感染したパソコンの認証情報やメールアドレス、メール内容を盗み取られます。それらの情報を悪用されたり、正規のメールを装って感染を拡大させるために使われたりします。エモテットに感染しても気付かないケースが多く、取引先などのメールアドレスを攻撃に使われ続ける可能性もあります。

Q エモテットの対策はどうすればよいですか

 Word文書やExcelファイルのマクロ機能を無効化すると感染しにくくなります。ただ、業務にマクロ機能を活用している企業も多いでしょう。不審なメールは開かないといった基本的なセキュリティ対策を周知徹底する必要があります。万一、攻撃を受けた場合の事後対策も欠かせません。自社にどんな対策が必要なのかをセキュリティに精通したITサービス事業者に相談するとよいでしょう。

初恋の相手からでも開いてはいけない

「社長、エモテットの怖さを理解していただけましたか。不審なメールや、知らない相手からのメールには気を付けてくださいね」(総務兼IT担当者)

「そうだな。でも、幼なじみからエモテットのお誘いのメールが届いたら、うれしくなって開いてしまうかもしれないな」(社長)

「解説聞いてました? 幼なじみでも初恋のお相手でも本人じゃない人からのメールは開くと危険ですからね」

「むむ。今の話は内緒だぞ。ああ、エモテットのメール来ないかなあ」

「こりゃ間違いなく感染するな……」

執筆=山崎 俊明

【MT】

あわせて読みたい記事

「脅威・サイバー攻撃」カテゴリーから探す

連載バックナンバー

脱IT初心者「社長の疑問・用語解説」

もっと見る

カテゴリー 一覧