ニュース 2019.12.10 コンピューターウィルス「Emotet（エモテット）」感染拡大

これを受けて、一般社団法人JPCERTコーディネーションセンターは11月25日、「エモテット」による被害の概要や対策についての注意喚起を発表した。

JPCERTによると、現在確認されているエモテットの多くは、知人や取引先の相手からのビジネスメールを装ってWord形式のファイルを添付することで広まっているとのことだ。

今回の被害として、犯罪者が用意した独自のメール文に加えて、抜き取った情報から実際にやり取りされたメール内容などを引用・転送することにより感染元の犯罪者と本人の区別が判断しにくい状況となっている。

さらに、一度ファイルを開くと開いた被害者の端末に保存されている連絡先を使って、同様のメールが送信されてしまうことから被害はさらに増加している。

エモテットはWordファイルのマクロと呼ばれるプログラムを悪用して感染を広げているため、Wordマクロの自動実行を無効化し、実行する前に必ず警告を表示するように設定することで感染トラブルを防ぐことができる。

マクロの有効を確認する警告のイメージ （出典：JPCERT/CC）

その他、今回のようななりすましメールの判別は、本人とは異なる端末から送信されているため、送信者のアドレスをよく見ることで判別することも可能だという。

これ以上「エモテット」による感染被害を拡大させないためにも、OSの更新やメールセキュリティ製品の導入と合わせて、感染を防ぐための対策を行うことが重要だ。

【関連リンク】

・マルウェア  Emotetの感染に関する注意喚起（JPCERTコーディネーションセンター）
https://www.jpcert.or.jp/at/2019/at190044.html

・最恐ウィルス、感染拡大、メアド盗んでなりすましメール（朝日新聞デジタル）
https://www.asahi.com/articles/ASMCW54YWMCWULZU00F.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock