ビジネスWi-Fiで会社改造(第8回)
Wi-Fiで売り上げを増やそう―売り上げアップ作戦
2021.06.28
世界中で猛威を振るってきたコンピューターウイルス「エモテット」(Emotet)は1月27日、ユーロポールと欧米各国の共同作戦により制圧された。1月27日のテイクダウン(倒す、破壊する、という意味)によってサーバーを差し押さえ、メンバーは逮捕。感染端末は法執行機関が管理するサーバーとのみ通信を行うよう書き換えられた。
日本ではサイバー攻撃対策の民間団体「JPCERTコーディネーションセンター」(JPCERT/CC)が中心となり、捜査当局から提供された感染者のデータに基づき、1月下旬からISPなどと協力して、感染者への通知と対策の案内を行ってきた。
その後、エモテットは感染端末の時刻が4月25日正午の時点で停止する機能を加えた無害化ファイルで自動的に更新され、以降、感染がほぼ観測されなくなった。これが事実上のエモテットの完全制圧といえる(JPCERT/CC「マルウェアEmotetのテイクダウンと感染端末に対する通知」より)。
エモテットは2014年ごろから登場し2019年後半から猛威を振るった。偽メールを手段としたコンピューターウイルスだ。メールの添付ファイルを開くなどで、ウイルスに感染したコンピューターはマルウエアをインストールされ、情報を次々に送信したり他のウイルスの感染を広める踏み台にされたりしてしまう。
ここ最近のエモテットは日本語を巧みに使い、乗っ取ったコンピューターのアドレス帳まで盗み見て、リアルな偽メールを作成しターゲットを狙っていた。添付ファイルはそれらしい表題を付けたオフィス書類はもちろん、いわゆるPPAP(パスワード付きzipファイルをまず送り、別メールでパスワードを送るメール手法。少し前までセキュリティが高いとされ盛んに行われていた)で問題視されたZIPファイルも用いるなど、各国の世の中の流れを熟知し巧妙に利用していた。
エモテットの主たる目的は、メールをきっかけに盗んだ情報を公開すると企業を脅す「暴露型」としての活動だ(最近よく聞く「暴露型ウイルス」参照)。なお、エモテットの犯罪グループは、攻撃メールから情報の盗用までのエキスパートとして動き、その先は他の組織が担当というような、組織横断的な犯行にも絡んでいたといわれる。
執筆=青木 恵美
長野県松本市生まれ。独学で始めたDTP(
IT時事ネタキーワード「これが気になる!」
2022年3月7日(月)~2023年3月31日(金)
法改正関連
2023年導入予定のインボイス制度の対応の準備はできていますか。インボイス制度は、複数税率に対応した消費税の仕入税額控除の方式として導入されます。仕入額控除の要件として、適格請求書発行事業者が発行する「適格請求書」の保存が必要となります。本セミナーではPwC税理士法人 村上 高士氏をお招きし、課税事業者の皆さまの立場で、インボイス制度導入後に何が変わり、どのような影響があるのかを解説します。
2022年2月4日(金)~2023年3月31日(金)
法改正関連
2022年4月1日より、施行される改正個人情報保護法。同法では、法人に対するペナルティの厳罰化や、個人情報漏えい時の報告・通知義務などが追加され、企業はより厳格に個人情報を扱う必要に迫られています。では、企業は具体的にどのような対策をとればいいでしょうか?本ウェビナーでは、改正個人情報保護法の改正のポイントやその際に生じうる課題、そして企業が取り組むべき対策についてご紹介します。