こんにちは、インスパイアの岩下です。

まん延防止等重点措置が始まって10日、いつもの帰り道の異常な光景にいまだ慣れることが出来ず毎回通りの暗さに驚愕しております。

さて、今回は一昨年くらいか見かけるようになったマルウェアのemotetのことについて書いていきます。

emotetとはコンピューターウィルスの一つで不審なメールに添付されたWordファイルなどを開くことによって感染します。

感染するとPCの情報を盗られるだけでなく、お使いのPCから新たな感染者を増やすためのメールをなりすまして送りつけます。

更に自己増殖するワーム機能を備えているため社内で一気に増殖し、社内のネットワークを介し全体に蔓延してしまいます。

emotetのすごいところは巧妙ななりすましによる被害者の多さです。

先述した、感染したPCから新たな感染者を得るためにメールを送るのですが、実際にやり取りしているメールにreを付けて返信を装い送られるなど見抜くのが困難なように送られます。

実際にemotetに感染したPCに残ってたメールを見たことがありますが、「前回送った見積書に間違いがあったから訂正した正の見積書を添付で送ります。以前のものは破棄してください」的な流暢な日本語で書かれており日頃見積書のやり取りなどが多い会社ではついつい間違えて添付ファイルを開いてしまうかも　と納得するほど出来の良い文章でした。

人間の目にはなかなか見抜くのが難しい上、従来のばら撒きメールのような不正なコードが少なくセキュリティソフトなどからも見つかりにくくなっています。

実際に感染したPCを見ましたが、目に見えてわかる被害はメールの受信数が爆発的に増えることです。

感染したPCをからなりすましてメールを大量に送るため、先方のサーバーやアンチウィルスソフトからの「不正なメールが送られてくるので至急PCへ対策を施してください」的なメールや単純に相手のメールが存在しない場合に送られてくるエラーメールなど大量に送った分、大量に返ってきます。

感覚的ですが数分で1,000通～1,500通とか最早仕事にならない程の量のメールが来ます。

また、日常のやり取りメールになりすまして送ることもあるので自分が感染したemotetが原因で先方に被害が出たときなどは補償などや企業の信用度低下などに繋がってしまいます。

『夏季賞与分』などのタイトルでも送られることがあるそうなので従来言われていた「不審なメールは開かない」方式は難しくなっています

ただemotetはメールに添付されたWordファイルのマクロを利用し感染させてきます。今すぐ出来る防衛としてはWordの設定でマクロを無効にする設定にすることです。

また、市販のセキュリティソフトなども効果があり、ある程度のemotetメールは削除してくれます。万が一感染してしまってもワーム機能を無効化し増殖を妨げてくれます。

まずは、普段やり取りをする関係者の方々にemotetに感染したことを伝え注意喚起をしましょう。

outlookなどのアドレス帳などから情報を拾いメールを送るので黙っていてもバレてしまいます。

また、メールサーバーでお使いのメールアドレスのパスワードを変更し使えないようにし、代わりに新しいメールを作成しましょう。

最も効果があるのは別ドメインで新しくメールサーバーを作成し新規アドレスを作ることです。

感染してしまうと出来ることが限られてしまいます。emotetに限ったことでは無いですが感染する前に十分な対策をすることが肝要です。

新型コロナ感染予防対策も大切ですがコンピューターウィルスも感染する前の対策が大切ですねというお話でした。

それではまた来週。