おはようございます。こんにちは。こんばんは。
ミッドです。
今日はセキュリティ界隈で最近なにかと話題に上がることの多い、Emotet(エモテット)について触れたいと思います。Emotetって何?と思う方は、見ていってください。
Emotetとは
Emotetは昨今流行しているマルウェア(コンピュータウイルス)の一種です。特徴として、パソコンに感染すると、パソコン内に保存されている様々な情報を搾取して、その中でもメールデータを利用して更にEmotetの感染を広げようとします。
今までのウイルス・スパムメールは、知り合いや取引のある企業を「装った」メールを送信して、皆さんにメールに記載のあるリンクや、添付されているファイルを開かせ、ウイルスに感染させていました。しかしこれらは、あくまで「装った」メールですので、この人・企業からメールが来るのがおかしいと判断できることや、文面が身に覚えのないものだったりするので、これは怪しいメールだ!と気づくことのできるポイントがあります。宅配便の不在メールのなりすましなんかがそうですね。最近宅配便頼んでないのに・・とか。
しかし、Emotetのいやらしいところは、過去に相手とやり取りしたメールの返信メールとして送付されてきます。そのため、送付されてきたメールの文面は身に覚えのない文面であっても、過去にやり取りしたメール文面は「本物」なので、もしかしたら確認しないといけないメールなのかもしれないと、メールを開く人に思わせ、添付ファイルやURLリンクを開かせる確率を上げています。(今までの不審メールの判断ポイントが使えない)
この手口を知らないと、返信文章はおかしいけど、過去のやり取りしたメールは本物だから、添付ファイル開いてよし!となってしまうと大変危険です。
なりすましメール例は、情報処理推進機構(IPA)のサイトに掲載されていますので、チェックしてみてください。
どれくらい増えているの?
Emotetによる情報処理推進機構(IPA)への相談は、2020年4月~6月までは1件だったのに対し、2020年7月~9月で308件に増加しています。7月より、Emotetの攻撃が活発化してきたこともあり、相談数だけで300倍ですので、実際に被害にあった件数はこの件数を超えていることは間違いないでしょう。
私自身は最近感染した例を見ていませんが、半年前に取引のある会社が感染して、返信メールの形式で送付されてきたのを見て、Emotetが広がっていることを肌で感じています。これからも増えていく手法かと思いますので、注意しましょう。
気を付けるべきポイント
一般的な企業であれば、メールに対するセキュリティも色々整備されていると思いますので、個人単位で気を付けなければいけないことの要点を下記に上げておきます。
- セキュリティソフトの定義ファイル更新を最新にしておく
- OSに最新のセキュリティパッチを適用にしておく
- メールに添付されたファイルを開いたときに出る警告を安易にOKで許可しない
- 返信メールであっても、メール文面の妥当性やURLリンクには気を付ける
- メール内容に身に覚えがなければ、送付元に聞けるなら聞く
- 会社であれば、IT担当に開封しても問題ないものか確認しましょう
- なにも考えずにメール開封ダメ絶対
まとめ
Emotetは最近流行っているマルウェアによる攻撃手法です。正規の返信メールに添付やURLリンクを付けて送ってくる例がありますので、きちんと内容を確認しましょう。添付を開いてしまっても、警告文をOKと選択しなければ防げる場合もありますので、メール経由で取得したファイルの警告はしっかりと内容を確認しましょう。自身に知見がなく、身に覚えの無いメールを開いて良いかどうか判断に悩む場合は、先方に確認する、IT担当に確認するなど、確認することを心がけましょう。
私自身、これ開けても良いかわからないとなったら、メールのヘッダー情報から、送信元のIPアドレスを確認して、正規のアドレスか確認したり、URLリンクであれば問題ないサイトか確認したり、添付ファイルであればダウンロードしてウイルススキャン掛けてみたりと、様々な手法で確認します。慣れてくると、これは怪しいとか一目でわかるようになりますが、Emotetのような正規メールの返信で届くと、正直文面が作りこまれていたりすると、見分けられるか怪しいです。非正規のメールサーバから送られていることを祈るのみです。
ではでは
