メール添付のWordに棲みつくマルウェア(Emotet)の脅威

コンピューター

現在、マルウェアの「Emotet」が猛威を振るっていることが日経システムズで警告されていました。首都大学東京で1万8843件のメールが不正に流出したり京都市観光協会では迷惑メール送信といった被害が報告されているようです。

Emotetはメールを介して感染を広げるほか、ActiveDirectoryやファイル共有サービスを通じて感染することもあります。パソコンがEmotetに感染するとPCに保存されているメールの内容やメールアドレスが盗まれて指令サーバーに送り込まれて、さらには指令サーバーではこの情報を元に別の感染者から不正メールを送信させて感染を拡大させるという仕組みになっています。

IPA(情報処理推進機構)の発表を見ると、正規のメールへの返信を装う手口が使われる場合もあります。実在の相手の名前、メールアドレス、メールの内容等の一部が流用されているため、本当のメールのように見えてしまう点が非常に怖いです。

Emotetに感染しないための対策はマクロを実行しないか、もしくはマクロを無効にしてしまうことです。Word上部に表示された「コンテンツの有効化」ボタンを押すと初めて感染してしまいます。安易に「コンテンツの有効化」ボタンを押さないようにすることが大切です。設定によっては「コンテンツの有効化」ボタンが表示されずに自動的にマクロが実行されてしまうこともあるので、パソコンの設定( Office内の「マクロの設定」)をよく確認しておく必要があります。

2019年からはメールに添付されたWordファイルだけではなく、不正なURLがメール本文に表記されていて、そこをクリックするように誘導するケースも出ています。例えばタイトルは「賞与支払届」となっているようです。このURLの先にはEmotetの感染を狙うWord文書ファイルがあり、これをダウンロードして「コンテンツの有効化」をしてしまうと感染してしまいます。

2021年1月にはEmotetをコントロールしていたサーバーを差し押さえたので欧州刑事警察機構ではテイクダウンを発表しました。今後はEmotetを無害化させる遠隔操作を行って消滅させる計画とのことです。とはいえ、不審なメールは開かないで削除、添付ファイルは極力開かない、コンテンツの有効化ボタンは本当に必要な時以外は押さないといった行動が普段から必要です。

Related posts

コメント