菅官房長官が11月28日の記者会見で発表したことでも話題になっている「EMOTET(エモテット)」と呼ばれるコンピューターウイルスについてのお話です。
アメリカではEMOTET(エモテット)の感染による被害の報告が増えてきていて、日本でも「2019年10月後半より、マルウエア Emotet の感染に関する相談を多数受けています。」とJPCERT/CC が11/27に発表しています。

ここでは、
1.EMOTET(エモテット)とは?
2.どのようにして感染するのか?
3.感染するとどうなるのか?
4.感染したかどうかを確認する場合・感染した場合・感染を防ぐには
について、簡単に説明します。

1.EMOTET(エモテット)とは?
EMOTETは2014年ころに登場したウイルスで、当時はEMOTET自身が情報を搾取するウイルスだったのですが、最近のEMOTETは、C&Cサーバーに接続して、そこから他の機能を持ったウイルスに感染させる、いわば「人工衛星を搭載するためのロケット」のような役目をするウイルスに変化しています。

2.どのようにして感染するのか?
現在、特に注意するパターンとして紹介されているのが、マクロを組み込んだWordファイルを添付した電子メールをターゲットに送信し、それを受信したターゲットがWordファイルを開き、「コンテンツの有効化」というボタンをクリックすることで、C&Cサーバーと呼ばれる活動主体となるウイルスが置かれている場所からダウンロードさせてインストールし、活動を開始します。
そして、今回の大きな特徴が、Wordファイルが添付されたメールの送信者が同じ会社の人であったり、取引のある会社の人であったりすることです。
実際にはそれらの人が送ったわけではないのですが、悪意のある第三者がそれらの人になりすまして送っています。このような手法を「ソーシャルハッキング」と言いますが、こういった手法でアタックされるということは、過去にそれらの情報が第三者に知られているということですので、直ちにウイルスチェックを行うなどして、情報漏えいのリスクがないかどうかの確認が必要です。

3.感染するとどうなるのか?
1で紹介したようにEMOTETはいわば人工衛星搭載ロケットなので、搭載する人工衛星の種類(気象観測、GPS、軍事など)により様々な機能をウイルスに実行させることができます。
具体的には、
・他のターゲットへの感染拡大
・情報の搾取(個人情報、企業情報、オンラインバンキングのアカウント情報など)
・データの暗号化と身代金の要求
などです。

4.感染したかどうかを確認する場合・感染した場合・感染を防ぐには
JPCERTコーディネーションセンター公式ブログの
マルウエアEmotetへの対応FAQ」を参照してください。
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html

◆EMOET情報参考サイト
・マルウエア Emotet の感染に関する注意喚起(JPCERT/CC)
 https://www.jpcert.or.jp/at/2019/at190044.html

・猛威を振るうEmotet……これは単なる「種まき」だ? 辻伸弘氏の危惧する近未来(ITmedia エンタープライズ)
 https://www.itmedia.co.jp/enterprise/articles/1912/03/news029.html

・進化し続けるマルウェア「Emotet(エモテット)」が米国等で感染拡大中(富士通)
 https://www.fujitsu.com/jp/solutions/business-technology/security/secure/column/201808-1/

信越情報では、対象地域の法人様向けに、「セキュリティ対策サービス」を有償で提供しております。
お見積りは無料です。お気軽にお問い合わせください。