IT時事ネタキーワード「これが気になる!」(第90回)エモテット10カ月ぶり活動再開

脅威・サイバー攻撃 IT・テクノロジー

2022.01.26

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 IPAは昨年11月16日、「Emotetの攻撃活動再開について」というリリースで、「2021年11月14日頃から、Emotetの攻撃活動再開の兆候が確認されたという情報があります。また、Emotetへの感染を狙う攻撃メール(Emotetの攻撃メール)が着信しているという情報も複数観測している状況です」と注意喚起した。今回の復活は今後、攻撃メールの大規模なばらまきに発展する恐れがあり、改めて警戒する必要があるという。

 Emotet(エモテット)とは2014年頃から登場し2019年後半から猛威を振るった、主に偽メールを手段としたコンピューターウイルスだ。メールの添付ファイルを開くなどで、ウイルスに感染したコンピューターはマルウエアをインストールされ、情報を次々に送信したり他のウイルスの感染を広める踏み台にされたりしてしまう。

 さらにエモテットは、乗っ取ったコンピューターのアドレス帳まで盗み見て、リアルな偽メールを作成しターゲットを狙う。添付ファイルはそれらしい表題を付けたオフィス書類やPPAP(パスワード付きZipファイルをまず送り、別メールでパスワードを送るメール手法)で問題視されたZipファイルも用いるなど、各国の事情を熟知した巧妙なものだ。

 エモテットの主たる目的は、メールをきっかけに盗んだ情報を公開すると企業を脅す「暴露型」としての活動だ。なお、エモテットの犯罪グループは、攻撃メールから情報の盗用までのエキスパートとして動き、その先は他の組織が担当というような、組織横断的な犯行にも絡んでいるといわれていた。

 2021年1月27日、ユーロポール(欧州刑事警察機構)が、欧米8カ国の協力により、エモテットのコントロールサーバー(ウイルスメールをばらまいたり、感染したマシンを操作したりする機器)をテイクダウンした(停止させた)と発表。その後、感染端末の時刻が2021年4月25日になると、すべてのエモテット・マルウエアが停止する機能が加えられ、以降、世界および日本における感染もほぼ観測されなくなっていた。

 当連載でもエモテットの脅威や経緯を何回か紹介した。4月時点での“完全制圧”は喜ぶべきことだが、サイバー犯罪の入り口としてメールは非常に有効な手段ゆえ、似たような動きをするマルウエアはなくならないだろうとも想像していた。

復活のいきさつと世界、日本での現状…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=青木 恵美

長野県松本市生まれ。独学で始めたDTP(パソコンによる机上出版)がきっかけで、IT関連の執筆を始める。執筆書籍は『Windows手取り足取りトラブル解決』『見直すだけで安くなる、スマホおトク術』など20冊あまり。Web媒体は日経XTECH、Biz Clipなどに執筆。日経XTECHの「信州ITラプソディ」は、10年にわたって長期連載した人気コラム(バックナンバーあり)。紙媒体では日経PC21、日経パソコン、日本経済新聞などにも執筆。現在は、日経PC21に「青木恵美のIT生活羅針盤」、Biz Clipに本連載「IT時事ネタキーワード これが気になる!」を好評連載中。

あわせて読みたい記事

「脅威・サイバー攻撃」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

IT時事ネタキーワード「これが気になる!」

オンラインセミナー動画

配信期間

2022年7月20日(水)~2023年3月31日(金)

業務効率化関連

ハイブリッドワークセミナーこれからのテレワークとコミュニケーションのカタチとは?

新型コロナウイルスの影響もあり、企業におけるテレワークの導入が拡大しました。
一方でまん延防止等重点措置が解除され、今後どのような働き方をすべきかめざすべきか迷われる企業さまも増えているのではないでしょうか。
本セミナーでは日本テレワーク協会の村田瑞枝氏をお招きし、これからのテレワークのトレンドや、コミュニケーションのあり方についてお話いただきます。

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。