大塚商会のERPソリューション情報サイト ERPナビ
「Emotet(エモテット)」と呼ばれるコンピューターウイルスが国内の企業・組織へ感染し、大きな話題となった2019年11月。以降、その被害は現在も拡大し、ホームページにおわびと注意喚起を掲載する企業が続出するなど、いまだに終息の気配は見られません。今回は、感染被害が拡大し続け、なおも進化を続けている「Emotet」についてお伝えします。
“最恐ウイルス”といわれる「Emotet」は、実在の組織や人物を装ったメールを送り付け、添付ファイルなどを開くことで感染します。何よりも、“実在”するものを装うが故に感染しやすく、さらには感染しても気付かずに、メールの情報などを窃取されてしまうことが厄介です。
トレンドマイクロ社によると、「Emotet」の検出件数は2019年10月に1,700件と急増。11月に入り、339件といったん落ち着いたようにも見えましたが、12月は一気に8,000件を越えて再び急増となりました。今年に入り、1月中旬で既に1,500件を越え、短期間にもかかわらず高い数値となっています。
こうしたことから、国内企業・組織を狙う「Emotet」の攻撃はいまだに高いレベルで継続しており、さらなる注意が必要といえるでしょう。
おわびと注意喚起を掲載する企業が続出している
画面拡大画像(JPG)[180KB]
「Emotet」は、2014年ごろからオンラインバンキングを狙うウイルスとして利用され、攻撃者は金融機関を狙い、窃取した口座情報で大きな収益を得ていました。しかし、2017年後半から金融機関のセキュリティ対策が強化されたことで、ほかの収益源としてウイルス拡散に目を付け、ビジネスモデルを変化させたといわれています。その始まりがメールによる攻撃です。
昨年まではメールの添付ファイル(Word文書)を開き、かつ「コンテンツの有効化」を実行することでウイルスに感染するケースが大半でした。しかし、今年に入り、添付ファイルがなく本文内のURLリンクから不正マクロを含むファイルがダウンロードされるパターンが確認されています。URLリンクは単なるテキストのため、通常のメールと見分けが難しく、かつウイルス対策ソフトでは見つからないケースが増えてきました。
また、攻撃者が用意したC&Cサーバーを通じて自身をアップデートするだけでなく、それを踏み台として、別のウイルスが注入される危険もあります。既に「Emotetの感染後にランサムウェアに感染した」という事例が確認されています。現在の「Emotet」活動は種まきの段階であり、次は刈り取り、つまり「Emotet」を機に、その他の強力なウイルスへ連鎖する可能性があるともいわれています。