2020年2月から観測されなくなっていたマルウェアの「Emotet」の感染活動が、2020年7月ごろから再び観測されはじめた、というニュースが入ってきました。
>IPA「『Emotet』と呼ばれるウイルスへの感染を狙うメールについて」
このマルウェアは、実際にメールをやり取りをした相手からの返信に偽装した内容のメールを送りつけてくることと、メールに直接マルウェアを添付させないようにすることで、ウイルス対策ソフトをかいくぐって届くために、セキュリティに気をつけていたとしても騙されてしまいやすい点で、特別な注意が必要なマルウェアだと言えます。
昨年日本で多く行われていた攻撃としては、感染者のメール情報やメールアドレスリストなどを利用して、なりすましメールをばら撒き、メールに記載したリンク先にアクセスさせてワードファイルをダウンロードさせ、そのワードファイルを実行させることで、マルウェアをダウンロードし、感染させてしまう、というものでした。
そして感染した人のPCをサイバー攻撃の踏み台として利用したり、ランサムウェアに感染させて身代金を要求したり、オンラインバンキングに不正アクセスして送金させようとするなど、様々な攻撃が行われることも報告されています。
このEmotetへの対策としては、OSやウイルス対策ソフトを最新の状態にすることが大事ですが、次々に新しいバリエーションが登場するために、最新の状態だったとしても数日間は検知されない場合もあるので、それだけでは安全とは言い切れません。
・メール文中のリンクについては安全であることが確認できない場合はクリックしない。
・添付ファイルの安全性が確認できない場合には、むやみに開かない。
・Wordファイルなどのマクロの実行を自動的にさせないよう、ソフトの設定をしておく。
・ファイルをダウンロードしてしまった場合でも、その中に含まれる「exe」などの実行ファイルを起動させない。
これらのことは、メールセキュリティの鉄則なので、普段から用心している方も多いはずです。しかし、知人からのメールであれば、その警戒を緩めてしまい、そこをEmotetに騙されて感染してしまいます。
ですので、知人からのメールでも、十分に用心して扱う必要があるということです。もし身に覚えのない警告ウィンドウが表示された際には、すぐにシステム管理者に連絡しましょう。
感染してしまった場合、あなたのメーラーにあるメール情報やメールアドレスリストが漏洩し、そこからまたEmotetの偽装メールがばら撒かれることになってしまいます。
またメール情報だけでなく、Webブラウザに保存されている認証情報も漏洩する可能性があるので、くれぐれもご注意ください。
また、ご家族や知り合いの方などが感染してしまうと、そこから拡大していくので、ぜひお知り合いにもEmotetの攻撃が開始されていることを教えてあげましょう。
P.S. 今のところ、EmotetはWindows OSだけをターゲットにした攻撃です。それ以外のMac OSやiOS、Androidでは感染は確認されていません。