最近、休眠状態にあった危険なウイルス「Emotet」が復活し、再び破壊的な活動を開始しました。2019年以降、この悪意のあるソフトウェアは、Office文書やメールの添付ファイルを通じて典型的に増殖しています。このウイルスに感染すると、PC内のデータが外部に送信されたり、遠隔地のサーバーから他の悪意のあるソフトウェアがダウンロードされたりするようになります。
2021年1月、欧州刑事警察機構(Europol)は、悪質な攻撃フレームワークを停止させ、サーバーへの被害を鎮めることに成功しましたが、2021年末に活動の再開が指摘され、3月には急速に惨状がエスカレートしています。セキュリティ企業のトレンドマイクロによると、2022年の最初の3カ月間で検出数は6万件を超え、空前のピークに達した。最も多く検出されたのは日本だった。
2022年6月、警察庁はウェブブラウザ「Chrome」に新機能が導入されたことを報告、この機能によりクレジットカードの番号、氏名、有効期限などの情報が外部に送信されるようになった。同様に、暗号化されたデータを復号化するための鍵も盗用される事件が発生しました。
7月以降、4カ月間にわたって活動を停止した後、11月にマルウェア「Emotet」を増殖させるメールが登場しました。今回の手口は、添付ファイルを所定のディレクトリに配置するよう指示し、マクロを動作させ、結果としてユーザをEmotetに感染させるというものでした。
Emotetの活動が再開されたとして、警察庁が注意喚起を行いました
Emotetの活動再開について
国内においてEmotetが活動再開したとみられる事象を確認しました。
不用意にメールの添付ファイルを開かないように注意してください。
— 警察庁 (@NPA_KOHO)
トレンドマイクロでは、メール内に記載されたディレクトリが、デフォルトでExcelを通じて安全な場所に設定されていることを確認しました。このメールに記載されているディレクトリは、Excelによって安全な場所に設定されており、指示に従って操作すると、信頼できるExcelファイルとして認識され、開封時にマクロが実行されます。Emotetによる多大な被害を考慮し、マイクロソフトは2021年4月からマクロをデフォルトで無効化しました。加害者が代替案としてこれを試みたと考えられる。
Emotet」メールの添付ファイルをクリックすると、通知メッセージが表示されます。マクロの実行により、Emotet は自分自身をダウンロードし、あらゆる電子メールや連絡先とともに、外部への送信のために脆弱な状態に置かれます。Emotetの感染を無視すると、悪意のあるソフトウェアやランサムウェアなど、さらなるマルウェアがデバイスを危険にさらす可能性があります。
警察庁では、OSやウイルス対策ソフトなどを最新のものに更新することを強く推奨しています。また、電子メールのセキュリティツールや悪意のある通信を遮断するサービスを導入することをお勧めします。また、不審なメールの添付ファイルやURLを開いたり、セキュリティに関する警告を無視したりしないよう、十分な注意が必要です。
さらに、ポリシー制御により「Excel 4.0マクロ」を実行できないようにすることや、ファイアウォール機能を利用して有効なWindowsプログラムからの外部通信を制限することを推奨しています。さらに、トレンドマイクロでは、迷惑メールが増加していることを従業員に伝え、自助努力を促しています。
Emotetの拡散を防ぐには、警戒を怠らないことが重要です。このような対策を怠ると、さらに悪質なソフトウェアがインストールされ、他の組織に迷惑をかける可能性があります。そのため、効果的なEmotet対策を常に意識しておくことをお勧めします。
高齢者に最新の詐欺の手口を伝え、デジタルリテラシーを高めることで、ネット詐欺の完全排除を目指します。デジタルリテラシー向上システム(DLIS)を通じて、ネット詐欺の事例とその対処法を解説していきます。このように、詐欺を撲滅し、弱者を保護することを目指します。
私たちの団体は、高齢者のデジタルノウハウを高めることを目的としたNPO法人です。高齢者向けの各種メディアや団体への支援、講演会などを行っています。私たちの活動に参加したい方、サポートしたい方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお伝えします。