ブレーンアシストオンライン

ウィルスチェックにかからない?最凶ウィルス”Emotet(エモテット)”

実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用される?

最近猛威を振るっているマルウェア「Emotet」。
主に、メールに直接添付されたWordファイルのマクロを言葉巧みに実行させることで感染します。

マルウエア「第2波」襲来 偽メール、自動発信で拡散
https://r.nikkei.com/article/DGXMZO64105180R20C20A9CR8000?disablepcview=&s=6

感染するとPC内のメールやアドレス帳の情報が奪取され、更に感染を広げるメールの送信に利用されます。
さらっと書きましたが、あなたのPCに保存されている顧客のメールアドレスや、あなたが書いたメールの件名・本文がそのまま感染拡大に悪用されると考えると、とても恐ろしいですよね!
先ほど「言葉巧みに」と書きましたが、もはや機械翻訳のようなあからさまに怪しい文面ではなく、実際のメールのやり取りで人間が書いた件名・文章を利用して送られてくるのです。

図1 Emotetへの感染を狙う攻撃メールの例  出典:IPA 独立行政法人 情報処理推進機構

メールに添付ファイルを付けるのがそもそも危険。

対策方法は、マクロの自動実行の無効化、不審なメールの添付ファイルを開かない等々ありますが……
そもそもメールに直接添付しない方法でファイルをやり取りすればいいと思いませんか?

例えば、ファイルを送付するときは個別に生成された専用のURLからダウンロードしてもらうように取り決めておけば、受け取り側は安心してファイルを開くことができますよね。
しかもこの方法なら、メールのみならずチャットで送ったり、社内の共有カレンダーやWebサイトにリンクとして貼り付けてダウンロードしてもらうことも可能です。
更にファイルの管理画面があれば、万が一誤送信してしまったときにも送信者側の操作のみでファイルを削除することができます。

感染しにくくするには。

どのような手段を用いても、100%感染を防ぐことは不可能です。ただ、可能性を減らすことは可能なので、感染しないために、普段から自分たちで可能な予防措置を行うことが大切です。