ニュース 2020.01.07 コンピューターウィルス「Emotet」、URLを用いる手口に変化

同社によると、エモテットの感染拡大の手口として、今まではWordファイルを添付したメールを送っていたが、現在ではURLを含んだメールを送る手法に手口が変わっており、感染時に検出ができないケースも出てきているとして注意を呼びかけている。

Emotet の感染に繋がるメールの例（出典：JPCERT/CC）

主流であったWordファイルを添付する手法は、グーグルやマイクロソフトといったサービス提供元でスパムとして検出されることが多くなり、現在はより検出のされにくいURLを利用する手法が増加傾向にある。

URLを用いる手法は、メールの本文中にURLリンクが記載されており、このURLをクリックすると、外部Webサイトに設置された不正なファイルがダウンロードされる仕組みとなっており、そこからウイルスに感染してしまう。

エモテットを仕込むために使われるURLも、過去にブラックリストに入っているような怪しいものではなく、ウイルスを配布するものとは分かりにくいものが使われているようだ。

さらに、ダウンロードしている段階においても悪意のあるファイルをダウンロードしていることを検出できない仕組みが取られており、初期の段階では検出できないセキュリティソフトウェアも多いとされている。

エモテットの感染を防ぐためにも、個人個人が身に覚えのないメールに含まれる添付ファイルやURLをクリックしないよう注意することはもちろん、OSの更新やセキュリティソフトウェアの導入などの対策が重要だ。

【関連リンク】

・マルウエア Emotet の感染に関する注意喚起（JPCERT）
https://www.jpcert.or.jp/at/2019/at190044.html

・How Websites Are Used to Spread Emotet Malware（Sucuri）
https://blog.sucuri.net/2019/12/how-websites-are-used-to-spread-emotet-malware.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock