IT時事ネタキーワード「これが気になる!」(第95回)エモテット、ここへきて大流行。対策してみた

脅威・サイバー攻撃 IT・テクノロジー

公開日:2022.05.18

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 完全制圧されたといわれたEmotet(エモテット)が10カ月ぶりに復活したと1月のコラム「エモテット10カ月ぶり活動再開」で述べた。IPAの直近の追記「Emotetの攻撃活動の急増」「感染被害の大幅拡大/日本語で書かれた新たな攻撃メール」によると2022年2月から3月にかけて、日本国内組織での感染被害が大幅に拡大しているという。

 IPAの「情報セキュリティ安心相談窓口」では、2022年3月1日~8日に323件もの相談を受けた。これは前月同時期(2月1日~8日)のおよそ7倍に相当し、JPCERT/CC「マルウェアEmotetの感染再拡大に関する注意喚起」のグラフからも激増の様子がうかがえる。記事には、「2022年3月に入り、Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年の感染ピーク時の約5倍以上に急増しています」とある。

 サイバーセキュリティ総研の「Emotet感染の被害にあった企業事例一覧」によれば、2021年12月~2022年3月の感染被害企業一覧には、名だたる企業・団体の名前が並ぶ。

おさらい。マクロ付きメール添付ファイルや、ダウンロードリンクで感染

 エモテットは基本的に、メールに添付されたWordやExcelファイルを開き、「コンテンツの有効化」「マクロを有効にする」を実行することで感染する。メールは流ちょうな日本語を用い、実在の組織や人物をかたったり、コロナ禍などタイムリーな話題を取り入れたりなど、巧妙極まりないのが特徴だ。

 メールの添付ファイルではなく、メール本文に記載されたURLのクリックで感染する場合もある。ショートカットファイル(LNKファイル)またはそれを含むパスワード付きZipファイルを添付したメールが新たに観測されている。エモテットは時代に合わせて常に手口を変えてくるので、常に最新情報のチェックが有効だ。

 エモテットの主たる目的は、メールをきっかけにサーバーのデータをロックしたり、盗んだ情報を公開すると企業を脅したりするランサムウエアとしての活動だ。厳重なシステムやセキュリティ対策をしていて当然と思われる有名大企業が続々と被害に遭うのは、個人を狙ったなりすましメールで誘う「人的ミス」を入り口にしていることが一因だろう。

 感染対策には、先述の「Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて」内の「対策」を参照しよう。これは感染防止にとどまらず、一般的なウイルス対策の基本でもある。自分の“ついつい”な行動で、組織が今まで築き上げた信用や大量の金銭を失うことや組織の存亡に関わる点をよく自覚して、メールのみならずIT周りのセキュリティに心を配り、慎重に行動しよう。

JPCERT/CCのEmoCheckでパソコンをチェックしてみた…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=青木 恵美

長野県松本市在住。独学で始めたDTPがきっかけでIT関連の執筆を始める。書籍は「Windows手取り足取りトラブル解決」「自分流ブログ入門」など数十冊。Web媒体はBiz Clip、日経XTECHなど。XTECHの「信州ITラプソディ」は、10年以上にわたって長期連載された人気コラム(バックナンバーあり)。紙媒体は日経PC21、日経パソコン、日本経済新聞など。現在は、日経PC21「青木恵美のIT生活羅針盤」、Biz Clip「IT時事ネタキーワード これが気になる!」「知って得する!話題のトレンドワード」を好評連載中。

【TP】

あわせて読みたい記事

「脅威・サイバー攻撃」人気記事ランキング

連載バックナンバー

IT時事ネタキーワード「これが気になる!」

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

  • その対策は効果ナシ!セキュリティの常識を検証する

    その対策は効果ナシ!セキュリティの常識を検証する

    サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。

オンラインセミナー動画

配信期間

2024年11月28日(木)~2025年9月30日(火)

DX・業務効率化関連

【年末調整直前!】デジタル化による業務負担の軽減をめざそう

配信期間

2024年9月2日(月)~2025年3月31日(月)

カーボンニュートラル関連

カーボンニュートラル実現への第一歩~温室効果ガスの可視化・削減の最新動向と具体事例~