皆さんはお使いのパソコンで何かセキュリティ対策をされていますか?今回は2020年に大変な猛威をふるい世界中が混乱した Emotet(エモテット)というマルウェア(悪意のあるソフトフェア・コンピューターウイルス)について書いてみたいと思います。
エモテットは非常に高い感染力、拡散力を持つウイルスで2014年に初めて発見されました。元々は単純にオンラインバンキングの認証情報を盗む目的のものでした。しかし、エモテットは様々なウイルスの感染、拡散を行うための基盤として進化していったのです。万が一、エモテットに感染してしまった場合よく耳にするトロイの木馬などの他のウイルスにも感染してしまいます。
このエモテットですが、どのような手口のウイルスかというと、感染したPCなどのoutlookからメール情報を盗みメールを偽装します。そしてword形式のファイルを添付して送ります。そのファイルを開いてマクロコンテンツ(繰り返しの作業を自動化するためのコマンド)を有効にすると感染します。「それなら怪しいと思ったメールを開封しなければ済む話」と思った方もいるかもしれません。
しかしエモテットの怖いところは、メールアドレスだけでなくメールの本文まで盗み取り、実際にやりとりをしているメール相手に成りすましてメールを送ってくることです。知り合いや取引先など実際に存在する人物や組織、そしてやり取りしている人からの返信を装ってメールが届くので見破ることが非常に困難なのです。また、wordの添付ファイル名も盗み出したメール本文から推測してそれらしい題名をつけて送ってきます。
◆以下実際にエモテットで送られてきたファイル名
・新型コロナウイルス感染症への弊社の対応について
・在宅勤務実施概要
・○○会議資料など
そのうえ、メールで実際にやり取りしている隙間に入り込んで送られ、メール本文にも不自然な点が無い場合が多いので、うっかりファイルを開いてしまう人が続出しました。その後、盗んだ情報を暗号化して人質にし、暗号化を解除するための身代金を要求してくるようになります。
世界中に被害をもたらしたこのエモテットですが、実は2021年のはじめ欧州刑事警察機構などの8か国の治安当局が協力して合同で作戦を実施し、ついにエモテットは事実上収束した形となりました。しかし、エモテットは仕組み上自分自身のクローンを作ることが可能であるので油断はできないという指摘もあるようです。またエモテットが壊滅しても、エモテットによって感染してしまった別のウイルスは消える訳ではない事と、エモテットに似た動きをするウイルスが新たにどんどん生まれているとの事です。
このようにコンピューターウイルスは防いでも次から次へと誕生するので、被害にあわないため、また被害を最小限に留めるための対策にはどんなことがあるのでしょう。最も簡単なのは、現在ほとんどのパソコンに標準搭載されているファイアウォールの活用です。これには通信記録を監視管理し、不正なアクセスや外部通信をブロックして、ウイルスの侵入を防ぐ機能があります。設定方法も簡単なのでここでは割愛しますが、このファイアウォールは常に有効化しておきましょう。(ソフトを購入しインストールする際に一時的に無効にしないといけない場合がありますがすぐに有効化に戻しましょう)これに加え、常にPCを最新の状態に更新することやウイルスメールを感知できるセキュリティソフトなどを併用すると、感染する可能性をかなり下げることが出来ると思います。
(アクティブコミュニケーションズ 吉良夏来)