こんにちは。当ブログをご覧いただき、ありがとうございます。
管理人の白狐(しろぎつね)です。
2019年に猛威を振るったマルウェア、Emotet(エモテット)が今年、再流行しています。Emotetは、メールの添付ファイルを開くことで感染し、PCに保存されたパスワードなどを抜き取ったあげく、感染したPCをスパムメール送信の踏み台にする悪質なマルウェアです。
連日ネットニュースや新聞などで脅威が報じられており、身の回りで話題に出てくることも多くなりましたが、先日ついに私が勤務する病院でもメールが届き他人事ではないと実感しています。
この記事では、Emotetをおさらいするとともに、実際のEmotetのメール例を挙げながら感染に備える対策を提案します。実際の文面を知っておけば、いざというときにも見分けがつきやすくなりますので、ぜひチェックしてみてください。
目次
Emotet(エモテット)とは
Emotetの概要については、トレンドマイクロのサイトに詳しくて分かりやすい解説がありますので、そちらをご覧ください。
簡潔にまとめると、「PCに保存されたパスワードが盗まれる」「他PCへのスパムメール送信の踏み台にされる」ウイルスです。
直接的な被害はパスワードの窃取であり、つまり情報漏えいにつながります。間接的な被害としては、感染したPCから別のPCへメールを送ることで、他PCを感染させる踏み台になるというものがあります。
大流行に発展した原因の一つは、メールが巧妙に作られている点です。文面が英語だったり、添付ファイルがzipファイルだったりすると、普通は開けてよいものか警戒しますね。
ところがEmotetでは、仕事でやり取りするような会話の文面で送られ、WordなどのOffice文書を添付されます。ファイル名もそれらしい内容になっているため、うっかりファイルを開けてしまいやすいのです。
▼IPA(独立行政法人 情報処理推進機構)のサイトで公開されているメール画面。こんな内容で送られてきたら、つい開けてしまうのも無理はないですよね。
出典:https://www.ipa.go.jp/security/announce/20191202.html#L16
Wordは文書作成ソフトですが、マクロというプログラムを仕込むことが出来るため、それを悪用してウイルスを感染させます。極めて悪質なウイルスです。
活動再開とともに、あっという間に広がった
メールの添付ファイルというハマりやすい手口であったため、Emotetは2019年に世界的に流行して話題になりました。医療業界においても、日本医師会の事務局がEmotetに感染した実害が出るなど、無視できない脅威でした。
世界的に被害が広がったことから、事態沈静化のためヨーロッパの警察隊(ユーロポール)が出動する事態に。2021年1月に主犯格の攻撃基盤を制圧したとのニュースが流れたのは、IT関係者なら記憶に新しいところではないでしょうか。
ユーロポールにより活動拠点が壊滅させられ、日本でも沈静化したはずのEmotetでしたが、IPAは2021年11月に活動再開の兆候が見えたと報告。
手口は以前と変わらず、オフィス文書をメールに添付して送るやり方となっています。犯行グループは、拠点を変えて活動を再開したのでしょうか・・・。
細菌の方のウイルスは冬に流行るけど、コンピュータウイルスも関係あるのかな。
関係ないと思います・・・。
周囲への注意喚起を! 情シスはメール例も要チェック
Emotetはメールがビジネスライクに作られているため、「不審なメールに注意してください」と注意するだけではなかなか伝わらないと思います。
警戒してもらうためには、Emotetの存在を知ってもらい、「このようなウイルスメールがある」ということを注意喚起するしかありません。
不審なメールや身に覚えのない内容のメールを受け取ったら、開封せずにシステム管理者へ連絡するよう伝え、予防に努めるのが最善策と言えます。
なお、情シス担当者が情報発信している北海道・八雲町の情報政策室ブログでは、八雲町を装ったEmotetと思しきメールの文面が公開されています。判別に役立つ重要な情報源ですので、ぜひチェックしておきましょう。
内容は、「添付ファイルの解凍パスワードを教えます」というもの。自治体名は実在する八雲町を語っているものの、メールアドレスや電話番号などは当町とは関係ないデタラメなものとなっているようです。
メールの送り主が自治体だと、ついうっかり開けてしまいそうです。私の周りでも、地域の介護施設名義でこのような内容のメールが届いた人が実際にいました。
自治体からのメールだったら開けちゃいそう・・・
もっともらしい内容で送り付けてくるのが、厄介ですよね。
予防策として、WordやExcelでマクロを有効化しないように周知するのも手です。Microsoft Officeは初期状態ではマクロを無効にしているため、有効にしなければマクロが活動できず、感染を未然に防ぐことができます。
出典:https://www.ipa.go.jp/security/announce/20191202.html#L16
啓蒙活動にガイドブックを使おう
ところで、システム管理者以外の方や企業の経営者にとっては、ひとくちにセキュリティ対策と言われても何から手を付ければいいのか分かりませんよね。
そもそもサイバー攻撃とはどんなものか、どんな被害が想定されるのか、対応にかかる費用はどれくらいか・・・が分からなければ対策の取りようもありません。
そこで紹介するのが、一連のセキュリティ対策についてコミック形式で分かりやすく解説した、東京都制作のガイドブックです。
ガイドブック『中小企業向けサイバーセキュリティ対策の極意』
https://cybersecurity-tokyo.jp/security/guidebook/#page1
ケーススタディとしてサイバー攻撃の手口をコミックで紹介するとともに、それぞれの対策について具体例を挙げて解説しています。Web上で閲覧できるほか、EPUB(電子書籍)やPDF形式など配布しやすいファイル形式でも用意されています。
網羅的・体系的にまとめられているため、セキュリティ対策の全容を把握するのに役立つ内容となっています。
営利目的以外であれば、申請の必要なく利用することができます。啓蒙活動にうってつけと言えますので、ぜひ使わせてもらいましょう。
システム管理者にとっても、自分の知識をおさらいするのに使えると思います。
メディアでの報道や身の回りの状況からして、今年のEmotetは体感的に2019年よりも身近に迫ってきている感じがあります。
自分の病院にも実際に送ってこられるとは衝撃でした。
ただでさえコロナ対応に忙殺される日々ですので、大切な情報を守るためにも、余計な仕事を増やさないためにも(笑)、警戒と周囲への注意喚起をしっかり行うことが重要だと思います。
最後に
当ブログでは、病院に勤務するシステムエンジニアの私が、関係法令の改正やパソコンのトラブルシューティングなどをSE目線から紹介しています。
面白いと思ったら、ぜひブラウザにお気に入りの登録をお願いします!
人気記事もぜひ読んでいってくださいね。
▼面白かったと思って頂けたら、ぜひ下の「人気ブログランキング」のボタンを押してください!
