政府はPCウィルス「エモテット」の感染被害に関する注意喚起を発表しました。「エモテット」はメールの添付ファイルから感染が広がっていく強力な「自己拡散型ウィルス」であるため、身に覚えのないメールは開かないよう注意喚起されています。
日本のセキュリティー対策機関「JPCERTコーディネーションセンター(JPCERT/CC)」は11月27日、PCウィルス「エモテット(Emotet)」の感染被害に関する注意喚起を発表しました。
この件に関しては、11月28日の記者会見において、菅義偉官房長官が感染被害の発生と行政機関や東京オリンピック関連の事業者に対しても政府から注意喚起を行っていることを明らかにし、PCウィルス「エモテット」は世界規模で感染が広がっています。
PCウィルス「エモテット」に関しては、2019年10月後半から「JPCERT/CC」に対して感染に関する相談が多数寄せられるようになり、国内では400以上の組織がウィルスに感染して今なお拡大を続けているとされています。
PCウィルス「エモテット」の主な感染の方法は、実在の組織や人物になりすましたメールにWord文書ファイルを添付し、ユーザーがその添付ファイルを開き、コンテンツの有効化を実行することでダウンロードされ、感染させるというものです。
さらに感染したパソコンに保存されたメールアドレスの連絡先や本文を盗み得た情報から、新たななりすましメールを作り出す仕組みで、実際の組織間のメールのやりとりの内容を転用して巧妙になりすましていることもあるので注意が必要です。
PCウィルス「エモテット」は強力な「自己拡散型」のウィルスとして脅威とされていて、今も次々と感染の被害が広がり収束には時間がかかる見通しです。
被害の多くは中小企業で、組織内のシステムにウィルスが感染した結果、情報が外部に流出した可能性があると言います。被害の相談は連日寄せられていて、実際の件数はさらに多いとみられています。
今現在確認されている「エモテット」の拡散メールとは、元々のメールへの返信を装う手口が多く見受けられます。
つまり、ウィルス拡散メールの受信者が取引先に送信したメールが丸ごと引用され、返信されてきたかのように見える内容です。この返信メールに「エモテット」が添付されています。
添付されているWord文書ファイルは、ユーザーのパソコンへ「エモテット」を感染させるための機能を持った不正なファイルです。
メールが送られてきたタイミングや内容に多少の違和感があっても、自分が実際に送信したメールへの返信になりすましている場合、相手から返信でどのような内容のメールが送られてきたのかと、Word文書ファイルを開いてしまう可能性があります。
この不正な添付ファイルを開くと、MicrosoftやOfficeのロゴ等と数行のメッセージが書かれた文書が表示されます。
Word文書ファイルには、英語で「文書ファイルを閲覧するには操作が必要である」という主旨の文が書かれています。
そして「Enable Editing」(日本語版Officeでは「編集を有効にする」)と「Enable Content」(日本語版Officeでは「コンテンツの有効化」)のボタンをクリックするよう指示が書かれています。
対策としては、身に覚えのないメールの添付ファイルは絶対に開かず、メール本文中のURLリンクはクリックしないようにしましょう。また自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かないようにしましょう。