ITmedia NEWS >
ニュース
» 2020年02月17日 07時00分 公開

話題に乗じ、知人を装う「Emotet」急増中 今後は人事異動、東京五輪・パラリンピックに便乗か

コンピュータウイルス「Emotet」の被害が2019年10月から急増している。感染した端末はランサムウェアのターゲットになりやすく危険だ。今後は人事異動や東京五輪・パラリンピックに便乗して拡散する可能性もあり注意が必要だ。

[産経新聞]
産経新聞

 「Emotet」(エモテット)はメディアなどで注目される話題に乗じ、巧妙に「顔見知り」に偽装してPCに侵入するコンピュータウイルスだ。サイバー犯罪者側にとって、感染でセキュリティが弱体化した端末は身代金要求型ウイルス(ランサムウェア)などで攻撃を仕掛ける格好の標的となるため、Emotetに感染した端末のアクセス権が闇市場で売買されている可能性がある。

 Emotetは2014年ごろから欧米を中心に流行し、19年10月に国内に本格上陸した。トレンドマイクロによると、それまで月100件未満だった感染件数は10月に1700件に急増。11月は339件に減ったが、12月には8019件に再び増えた。20年は1月中旬時点で1500件を超えており、「予断を許さない状況」(警視庁幹部)が続いている。

 19年10月には、首都大学東京の男性教員のPCが感染した。過去に論文を掲載した雑誌社を装うメールだったため、教員は不審に思わずEmotetが仕込まれた添付ファイルを開封。少なくとも数十件の新たな偽メールが送信されたことが確認されている。

 この他、多摩北部医療センター、NTT西日本グループ、軽金属製品協会、岐阜新聞などでも感染が発覚。感染によりPCが遠隔操作されるようになれば、行政機関や企業の組織内ネットワークを狙ったより危険なウイルス攻撃の取っ掛かりとされかねない。

 想定されるリスクの一つが、システムを機能停止にして復元と引き換えに「身代金」を要求するサイバー攻撃だ。米フロリダ州レイクシティ市では19年6月、Emotet感染を発端にランサムウェアに侵入され、通信インフラが使用不能に。市は復旧のため、約5千万円相当の仮想通貨をサイバー犯罪者に支払った。

 Emotetは、サイバー犯罪者が意のままに操れる脆弱(ぜいじゃく)な端末を獲得し、そのアクセス権を転売するために悪用されている可能性もある。トレンドマイクロの山外一徳(やまほかかずのり)セキュリティエバンジェリストは「奪われたアクセス権は、闇市場で売買されているとみられる」と指摘。買い取られたアクセス権で別のサイバー犯罪者が攻撃を行い、新たな被害を生む恐れがある。

 19年12月には「賞与支払い」を装った偽メールが出回っており、山外氏は「今後は春に『人事異動』、夏にかけて『東京五輪・パラリンピック』に便乗した偽メールが出回る可能性がある」と警戒を促している。

copyright (c) Sankei Digital All rights reserved.