ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス
ニュース
» 2022年07月29日 18時45分 公開

「Emotetってどんなウイルスだっけ?」 知っている人から届く“開いてはいけないメール”の脅威(1/3 ページ)

非IT系企業も関係なく襲うコンピュータウイルス「Emotet」。メールを媒介に感染を広げるこのウイルスは、クレカ情報を盗んだり取引先からの信用を落としたりといった問題を持っている。

[谷井将人ITmedia]

 これは従業員50人以下の企業の話だ。ある朝、同社の商品を購入した人から1件の電話があった。「御社を装ったスパムメールが届いたんですが」──。社内で調べてみると、自社PCにも同じようなメールが届いていたことが分かった。メールを媒介に感染を広げるコンピュータウイルス「Emotet」だ。

 問題のPCを使っている従業員に話を聞くと「実は、取引先から来た(ように偽装された)メールの添付ファイルを開いてしまった」という。そこからEmotetに感染したと考えられる。

 幸い、普段からIT関連の相談先として付き合いのあるベンダーに連絡してウイルスの駆逐やメールアカウントのパスワード変更などの対処ができた。

 実は、対処漏れによりその後も数千件ものスパムメールを意図せず送信し続けてしまっていたのだが、それはまた別の話──。

特集:非IT企業がいま知りたい「情報セキュリティのキホン」

2022年に入ってから、不正アクセスやマルウェア「Emotet」による被害が相次いでいる。非IT企業はセキュリティ対策が甘い場合もあることから攻撃のターゲットになりやすく、近年では中小企業を足掛かりに大企業へ攻撃を仕掛ける「サプライチェーン攻撃」も身近な問題になってきた。 本特集では、近年発生しているサイバー攻撃の中でも非IT企業に特に大きな打撃を与えたものについて、実例や手口を噛み砕いて解説。こうした被害を防ぐための対策方法を、基礎から示していく。

photo

Emotetってどんなウイルス?

 これは、経済産業省が管轄する情報セキュリティの専門機関「情報処理推進機構」(IPA)に寄せられた被害の届出の一例だ。

 2022年7月現在、世間では新型コロナウイルスやサル痘ウイルスなどが話題だが、コンピュータウイルスの世界でいま最も注目されているウイルスの一つがEmotet。感染したPCからウイルス付きスパムメールが送られ、別のPCに感染する。そこからまた別のPCにスパムメールが送られて……という方法で勢力を拡大している。

photo Emotet感染の流れ(一例、IPA「『Emotet(エモテット)』と呼ばれるウイルスへの感染を狙うメールについて」より)

 ウイルスが"付着"しているのは、メールに添付されたパスワード付きZIPファイルが多い。中身はExcelファイルやショートカットファイルなどで、これらにウイルスが仕込まれている。

 チェーンメールのようにも聞こえるかもしれないが、Emotetの場合「不審なメールが来てちょっと気持ちが悪い」だけでは済まない。PCに保存されたクレジットカード情報を盗む機能があり、確実に実害をもたらし得るウイルスだ。Emotet以外のウイルスを引き込んで、二次被害が発生する恐れもある。

 自社だけに影響が出るならまだしも、取引先や顧客にスパムメールを意図せず送信してしまい、迷惑を掛ける可能性もある。企業間の取引にも影響しかねない。

 厄介なのは、スパムメールが取引先や知人を装った内容になっていることだ。一昔前のスパムメールは日本語が不自然なものも多く、一目で怪しいと分かったかもしれない。しかしEmotetは、取引先から業務連絡メールが来たと思って添付ファイルを開いただけなのに感染することもある。

 Emotetの流行は2019年に始まり、一度は収まったが、21年末ごろから再流行。22年に入ってからは、ライオン、クラシエホールディングス、紀伊國屋書店、沖縄県、日本気象協会なども感染を報告している。

 IPAの相談窓口には3月最初の1週間だけで300件以上の相談が寄せられたという。その後も感染は続いており、引き続き警戒が必要だ。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.