IT時事ネタキーワード「これが気になる!」(第77回)サイバー攻撃に勝利。エモテット完全停止

脅威・サイバー攻撃 IT・テクノロジー

2021.06.28

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 世界中で猛威を振るってきたコンピューターウイルス「エモテット」(Emotet)は1月27日、ユーロポールと欧米各国の共同作戦により制圧された。1月27日のテイクダウン(倒す、破壊する、という意味)によってサーバーを差し押さえ、メンバーは逮捕。感染端末は法執行機関が管理するサーバーとのみ通信を行うよう書き換えられた。

 日本ではサイバー攻撃対策の民間団体「JPCERTコーディネーションセンター」(JPCERT/CC)が中心となり、捜査当局から提供された感染者のデータに基づき、1月下旬からISPなどと協力して、感染者への通知と対策の案内を行ってきた。

 その後、エモテットは感染端末の時刻が4月25日正午の時点で停止する機能を加えた無害化ファイルで自動的に更新され、以降、感染がほぼ観測されなくなった。これが事実上のエモテットの完全制圧といえる(JPCERT/CC「マルウェアEmotetのテイクダウンと感染端末に対する通知」より)。

エモテットの猛威

 エモテットは2014年ごろから登場し2019年後半から猛威を振るった。偽メールを手段としたコンピューターウイルスだ。メールの添付ファイルを開くなどで、ウイルスに感染したコンピューターはマルウエアインストールされ、情報を次々に送信したり他のウイルスの感染を広める踏み台にされたりしてしまう。

 ここ最近のエモテットは日本語を巧みに使い、乗っ取ったコンピューターのアドレス帳まで盗み見て、リアルな偽メールを作成しターゲットを狙っていた。添付ファイルはそれらしい表題を付けたオフィス書類はもちろん、いわゆるPPAP(パスワード付きzipファイルをまず送り、別メールでパスワードを送るメール手法。少し前までセキュリティが高いとされ盛んに行われていた)で問題視されたZIPファイルも用いるなど、各国の世の中の流れを熟知し巧妙に利用していた。

 エモテットの主たる目的は、メールをきっかけに盗んだ情報を公開すると企業を脅す「暴露型」としての活動だ(最近よく聞く「暴露型ウイルス」参照)。なお、エモテットの犯罪グループは、攻撃メールから情報の盗用までのエキスパートとして動き、その先は他の組織が担当というような、組織横断的な犯行にも絡んでいたといわれる。

エモテット完全制圧も続く偽メールの脅威。テレワークを狙った攻撃も…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=青木 恵美

長野県松本市生まれ。独学で始めたDTP(パソコンによる机上出版)がきっかけで、IT関連の執筆を始める。執筆書籍は『Windows手取り足取りトラブル解決』『見直すだけで安くなる、スマホおトク術』など20冊あまり。Web媒体は日経XTECH、Biz Clipなどに執筆。日経XTECHの「信州ITラプソディ」は、10年にわたって長期連載した人気コラム(バックナンバーあり)。紙媒体では日経PC21、日経パソコン、日本経済新聞などにも執筆。現在は、日経PC21に「青木恵美のIT生活羅針盤」、Biz Clipに本連載「IT時事ネタキーワード これが気になる!」を好評連載中。

あわせて読みたい記事

「脅威・サイバー攻撃」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

IT時事ネタキーワード「これが気になる!」

オンラインセミナー動画

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。

配信期間

2022年5月11日(木)~2023年3月31日(金)

セキュリティ関連

テレワーク時代に潜むセキュリティリスク
~企業がとるべき対策とは~

組織のネットワークに侵入し、重要な業務データの暗号化や盗難と金銭目的の脅迫を行う「侵入型(標的型)ランサムウェア」が猛威を奮っています。
日本でも被害が相次ぎ最大限の警戒が必要な状況が続いていますが、オフィスのリスク・脅威への備えは万全ですか?
本セミナーでは、最新の侵入型ランサムウェア動向とその対策についてご紹介します。