連休前のセキュリティチェックは十分？ 注意すべき“たった一つ”のこと：半径300メートルのIT

5月の大型連休が近づいてきました。Emotetやサポート詐欺といった脅威が活発化していますが、連休前のセキュリティチェックは十分でしょうか。今回は「十分ではないがどうしよう」という企業に向けて、注意すべきたった一つのことを紹介します。

[宮田健，ITmedia]

　間もなく5月の大型連休が始まります。筆者は連休といえば「その間に何をしよう」と考えるよりも「連休明けが何事もなければよい」と思うようになってしまいました。

　既に記憶から薄れつつあるかもしれませんが、2017年に流行したランサムウェア「WannaCry」や、2014年に発覚した「OpenSSL」の脆弱（ぜいじゃく）性「Heartbleed」も、連休の前後で発生した脅威です。

　情報処理推進機構（IPA）は、大型連休に向けて毎年恒例の注意喚起を公開しており、相談が増加している事例として、マルウェア「Emotet」と、「偽のセキュリティ警告」でユーザーをだますサポート詐欺をピックアップしています。ただし、これらの脅威は連休の前後だけでなく平時から警戒する必要があるでしょう。本稿でもあらためてその対策を考えます。

併せて読みたい関連記事

• 「自分はだまされない」そう思っている人ほど要注意　テクニカルサポート詐欺の実態は？
• ゼロから始めるEmotet対策　3つの“基本のき”できていますか？
• 「怪しいWebサイトを目視で見極めろ」は時代遅れ？　究極のフィッシング対策は存在するのか

Emotetとサポート詐欺をおさらいしよう　有効な対策は？

　まずは、Emotetについておさらいしましょう。Emotetは窃取した企業情報を基に、一見して見分けが付かないメール本文や送信元を使ってなりすまし、感染を拡大させます。同マルウェアは感染後にランサムウェアを呼び込む機能を持っており、一度感染してしまうと身代金要求といった被害につながる可能性があります。

　Emotetの動向や対策は、JPCERTコーディネーションセンター（JPCERT/CC）が定期的に公開する注意喚起が参考になります。更新履歴の頻度を見るだけでも、この脅威が日々進化する手ごわい相手であることが理解できるでしょう。

　個人でできる対策としては、連休前にJPCERT/CCが提供するEmotet感染確認ツール「EmoCheck」をインストールし、実行環境を構築しておくことが挙げられます。EmoCheckは2022年4月22日にバージョン2.2がリリースされており、これに併せて感染確認方法と対策動画も公開されています。組織指定の対策がアナウンスされていない場合は、EmoCheckで定期的に自端末をチェックしましょう。