第64回 続出する感染被害……最恐ウイルス「Emotet」の真の狙いとは?

「Emotet(エモテット)」と呼ばれるコンピューターウイルスが国内の企業・組織へ感染し、大きな話題となった2019年11月。以降、その被害は現在も拡大し、ホームページにおわびと注意喚起を掲載する企業が続出するなど、いまだに終息の気配は見られません。今回は、感染被害が拡大し続け、なおも進化を続けている「Emotet」についてお伝えします。

続出する感染被害……最恐ウイルス「Emotet」の真の狙いとは?

検出件数は再び急増中……国内企業・組織はさらなる注意が必要!

“最恐ウイルス”といわれる「Emotet」は、実在の組織や人物を装ったメールを送り付け、添付ファイルなどを開くことで感染します。何よりも、“実在”するものを装うが故に感染しやすく、さらには感染しても気付かずに、メールの情報などを窃取されてしまうことが厄介です。

トレンドマイクロ社によると、「Emotet」の検出件数は2019年10月に1,700件と急増。11月に入り、339件といったん落ち着いたようにも見えましたが、12月は一気に8,000件を越えて再び急増となりました。今年に入り、1月中旬で既に1,500件を越え、短期間にもかかわらず高い数値となっています。

こうしたことから、国内企業・組織を狙う「Emotet」の攻撃はいまだに高いレベルで継続しており、さらなる注意が必要といえるでしょう。

おわびと注意喚起を掲載する企業が続出している
画面拡大画像(JPG)[180KB]

進化し続ける「Emotet」! 攻撃者の真の狙いは?

「Emotet」は、2014年ごろからオンラインバンキングを狙うウイルスとして利用され、攻撃者は金融機関を狙い、窃取した口座情報で大きな収益を得ていました。しかし、2017年後半から金融機関のセキュリティ対策が強化されたことで、ほかの収益源としてウイルス拡散に目を付け、ビジネスモデルを変化させたといわれています。その始まりがメールによる攻撃です。

昨年まではメールの添付ファイル(Word文書)を開き、かつ「コンテンツの有効化」を実行することでウイルスに感染するケースが大半でした。しかし、今年に入り、添付ファイルがなく本文内のURLリンクから不正マクロを含むファイルがダウンロードされるパターンが確認されています。URLリンクは単なるテキストのため、通常のメールと見分けが難しく、かつウイルス対策ソフトでは見つからないケースが増えてきました。

また、攻撃者が用意したC&Cサーバーを通じて自身をアップデートするだけでなく、それを踏み台として、別のウイルスが注入される危険もあります。既に「Emotetの感染後にランサムウェアに感染した」という事例が確認されています。現在の「Emotet」活動は種まきの段階であり、次は刈り取り、つまり「Emotet」を機に、その他の強力なウイルスへ連鎖する可能性があるともいわれています。

関連するページ・著者紹介

この記事のテーマと関連するページ

ERPを使いこなすための「IT環境」入門

ERP(基幹業務)システムを稼働させ、導入成果を確実に上げていくためには、サーバー機器やクライアント端末などの各種ハードウェアやネットワーク、そしてセキュリティ対策などのIT環境が必要になります。ここでは、ERPを利用するために不可欠なIT環境、ERPをさらに活用するためのIT環境という二つの方向から、ERPの安定稼働に求められるIT環境を考えていきます。

この記事の著者

株式会社大塚商会 マーケティング本部

井川 雄二

1997年 大塚商会入社。主に複合機をお客様に提案する営業担当から始まり、現在はその経験を生かしてマーケティング本部として営業支援を行っている。ITにまつわる情報収集に長けており、全国各地のイベントでは年間数十回のセミナー講演を実施し、その情報を余すことなくお客様に伝えている。その講演内容がとてもわかりやすいと評判。

■ 「まちでん」とは
「街の電器屋さん」の略称。大塚商会は、地域に密着し、お客様の要望にきめ細かく対応する 「街の電器屋さん」になることを目指しています。その一環として、マーケティング本部ではIT情報紙「まちでん便り」を毎月発刊。営業・エンジニアがお客様へお届けしています。

お問い合わせ・ご依頼はこちら

詳細についてはこちらからお問い合わせください。

お電話でのお問い合わせ

0120-220-449

受付時間
9:00~17:30(土日祝日および当社休業日を除く)
総合受付窓口
インサイドビジネスセンター

卸販売について

ページID:00175147