vol.12『コンピュータウィルスにご注意！』

執筆：小林明人

「Emotet」自分は大丈夫と思わないで下さい。

社長の小林明人です。

今回は、弊社で実際にあった出来事を元に、なんとしてもお伝えしたいことをお話しします。

◇戦争の影響か？

壊滅したと言われていたコンピュータウイルス「Emotet（エモテット）」が世界的に猛威を振るっています。再活発化した時期が重なることから、一説にはロシア・ウクライナ戦争が影響していると言われておりますが、その真偽は定かではありません。

「Emotet」はWindowsOSの端末からアドレス帳、Eメールの送信履歴、IDやパスワードを盗み出したり、別のウイルスに感染しやすくするウイルスです。大切なお取引先のメールアドレスなどが流出すると先様にもご迷惑をお掛けすることになりますのでどうぞご注意下さい。

◇「Emotet」感染ルート

①返信を装ったメールが届く。（件名がRe：になっていることが多い）

②添付ファイルを開くと”編集を有効にする”よう指示が出る。

③”編集を有効にする”をクリックするとマクロが動作し「Emotet」に感染する。

つまりEmotetが仕組まれたEメールを「開封しても、添付ファイルのマクロを実行しなければ感染しない」ということです。

◇「Emotet」感染すると

感染端末内部のアドレス帳、Eメールの送信履歴、IDやパスワードなどの情報が攻撃者へ送信されます。受け取った攻撃者は「なりすましメール」を生成し送信。それを受け取った人がメールを開き端末が感染、端末内部の情報が攻撃者へ送信、、、と被害は拡散していき、多くの人々の様々な情報が攻撃者に渡っていきます。

◇お取引先名で怪しいメールを受信

先日の弊社での出来事。

社員が親しいお取引先からメールを受信、メールを開くと前日までのやりとりと脈絡のない文章、そしてエクセルファイルが添付されていました。怪しいと感じた社員は添付ファイルは開かず事なきを得ましたが、添付ファイルの編集を有効にしていたら、と思うとぞっとします。

当該社員から報告を受け調べたところ「Emotet」と推察、その旨お取引先へ連絡を差し上げました。「同種のご連絡を10社以上からいただいております、ご迷惑をお掛けして誠に申し訳ございません。」とのお話しでした。

◇「怪しい」と感じた理由

この類のメールは、以前は英文や稚拙な日本語で書かれていましたが、最近はきちんとした日本語で、よく読まないとその怪しさに気付かないほどです。

当該社員がそのメールを怪しいと感じた主な理由は以下のとおりです。

①送信元アドレスがフリーメールのドメイン名だった

②本文内記載のメールアドレスが送信元のメールアドレスと異なっていた

③本文内記載の会社住所が取引先のものではなかった

そして最大の理由は、彼が「ウィルスメールの存在を知っていたこと」でしょう。

◇本日のオススメ、対策について

セキュリティソフトでは完全な対策が難しいと各メーカーが発表していますので、我々ユーザーが意識して対策するしかありません。

従って、「怪しいメールはWindowsパソコンで開かない」ことが一番だと思います。

スマホやiPadで確認してからPCで開くようにすることで、リスクを大幅に軽減できます。

また、コンピュータウイルスではありませんが、Emotet以外にも「なりすましメール」が横行しています。例えば大手通販会社や大手宅配便会社を名乗ったフィッシングメール。これらは端末の種類を問わず害を及ぼしますので、「メールを開く前に一度疑ってみる」を是非実践なさって下さい。

「もちろん知っている」という方も多いと思います。しかし社内ネットワークに理解されていない方がいらっしゃると大変危険ですので、このメルマガを回覧いただくなどして、周知を徹底されることをおススメします。

～あとがき～

これからも、皆様のお役に立ちそうな気になることを掲載してまいりますので、どうぞお読み下さい。