みなさんは「Emotet(エモテット)」という名前を聞いたことがあるだろうか。デジタル知識に明るいサラリーマンなら“脅威”としてご存じかもしれないが、マクロ機能などを悪用したサイバー犯罪の手口だ。2019年頃から広く知られるようになっていたEmotetは、一度は欧州刑事警察機構(ユーロポール)の手によって鎮圧された……ように思われていたのだが、なんと現在その勢いが再燃しているというのだ。
今回は、いつ誰が引っかかってもおかしくないEmotetの脅威についてお伝えしていきたい。
一度は壊滅のEmotet、ここに来て被害が急拡大
Emotetは、WordやExcelに備わった「マクロ機能」を悪用するサイバー犯罪だ。セキュリティブランド「ノートン」は、Emotetを「メールに添付されたファイルを開き、コンテンツを有効化(マクロの有効化)することで、サイバー犯罪者がパソコンに不正アクセスできるようになってしまいます」と解説している。
さらには、「メールを悪用され、自分のメールアドレスからEmotetを含んだメールが勝手に送られてしまう」という、二次被害も確認されているのだという。PCが感染して被害を受けるどころか、勝手にメールを送られて、新たな被害者を増やす“加害者”になってしまうことも特徴のようだ。
実は2021年1月には、ユーロポールが大規模なEmotet対策を実施して、ほぼ“壊滅状態”に追い込んだのだという。しかし同年11月頃から活動を再開し、「2022年2月第1週から感染が急拡大している」と、情報提供機関・JPCERT コーディネーションセンターも警鐘を鳴らしている。
ノートンの発表する「サイバー犯罪に悪用されているサービスのランキング(週間)」でも、3月中は常に上位3位以内にEmotet関連と思われる悪質ファイル・リンク・メール等が検知されているといい、その脅威が身近に迫ってきており、人ごとでないことがわかる。
サラリーマンの身近なツールが起点になる恐怖
ノートンの調査によれば、3月21日から27日にかけて悪用されたサービスのトップ3は1位「Excelファイル」、2位「Office用ソフト」、3位「ドキュメント(ファイル共有リンク経由)」だったという。どれも現代のサラリーマンなら当たり前に使用するサービスばかりで、(Emotetに感染した)知人や取引先からファイルが送られてきても、違和感なく開いてしまうという人も多いだろう。
そんな、日々多くのメールを捌かなければいけない多忙なサラリーマンも、ノートンの推奨する4つの対策を意識してみてはいかがだろうか。
【対策1】メールの内容に違和感がある場合は、添付ファイルを開かない。マクロを有効化しない(「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない)
Emotetは「突然知らないアドレスからファイルが送られてくる」というタイプではなく、感染した人のメールアドレスを“踏み台”にして、悪意あるメールをばらまく特徴があるといい、送信者の情報のみで疑うのは非常に困難だという。
しかし、最近やりとりをしていない相手から、本文で詳しい説明も無しに「ご確認をお願いします」と添付ファイルつきメールが送られてきたり、すでに受領している請求書などの書類が再度送られてきて、そのファイルがマクロつきだった場合には、疑うべきだとアドバイスしている。
【対策2】マクロを自動で有効化する機能をオフにする
WordやExcelファイルの設定を変更する方法だ。設定の状況は「オプション」から「セキュリティまたはトラストセンター」を開き、「マクロの設定」で確認可能。「マクロを有効にする」となっている場合は、急いでセキュリティレベルの高い「警告してマクロを無効にする」や「警告せずにマクロを無効にする」へと設定を変更すべきだろう。
【対策3】OS やアプリケーションは常に最新にする
【対策4】セキュリティソフトを導入する
このあたりはEmotetに限った話でもないのだが、新たに発見された脆弱性をふさぐためのOS・アプリケーションの更新を反映させたり、セキュリティソフトを導入して、さまざまな悪意ある攻撃からの防御を徹底することも効果があるのは間違いない。
一度は鎮火したと思われたEmotetの被害が再燃するのは、サイバー犯罪が“悪意あるハッカーと開発陣のいたちごっこ”であることを如実に表しているのかもしれない。
今後も最新のサイバー犯罪の動向・トレンドをしっかりとキャッチしながら、「今は何に気を付けるべきか」を把握しておくことも大切になりそうだ。
●株式会社ノートンライフロックは→こちら