• 日経平均27777.90-448.18
  • ドル円135.47135.48

最強ウイルス「エモテット」の攻撃急減 メール送信停止も「必ず再開」 警戒訴え

今年2月から日本国内で猛威を振るっていた最強のコンピューターウイルス「Emotet(エモテット)」の被害が減少している。3月は感染爆発していたが、セキュリティー情報を提供する一般社団法人JPCERTコーディネーションセンター(東京都中央区)の調べで、4月上旬以降はサイバー攻撃が停止されていることが明らかになった。ただ、いつでも攻撃を再開できる態勢になっているとされ、同センターは警戒を呼び掛けている。

「4月に入ってメール送信攻撃が止まった」。こう語るのはJPCERTコーディネーションセンターの佐條研氏だ。2月はエモテットの被害報告が1日に2000件近くに達した。3月はその5倍の約9500件に上る日もあったが、4月5日以降はメール送信の攻撃が行われず、被害も確認されていないという。

独立行政法人情報処理推進機構(IPA、同文京区)に寄せられるエモテットに関する相談件数も4月以降は急減している。3月は511件の相談があったが、4月は18日時点で15件のみ。攻撃が止まった理由は不明だが、3月の感染爆発から一転し、収束している状況にある。

ただ、これまでも続いていたメール送信が突然停止することがあったという。佐條氏は「攻撃サーバーは稼働中とみられ、いつでもメール送信できるはず。月内か数カ月先かは分からないが、必ず攻撃は再開される」と警鐘を鳴らす。

エモテットは知り合いになりすましたメールから感染する。収集したメールを基に拡散し続けるなど感染力が極めて高く、数多くの国・地域で猛威を振るってきた。添付ファイルに潜み、従来型の対策ソフトで検知しづらく、「最強ウイルス」と恐れられている。

具体的には取引先の名前でパスワード付きの「ZIPファイル」が送られ、添付されたエクセルファイルの「コンテンツの有効化」「編集を有効にする」といった動作を実行すると感染する仕組みだ。感染すると、メールのアカウントや本文、連絡帳などが5分以内に盗まれる。

同時にエモテットの攻撃サーバーに盗まれた情報が送られてしまい、その情報を基に攻撃者は次のターゲットになりすましメールを送るため、被害が拡大する。海外では盗まれた機密情報が闇サイトで取引され、別の犯罪集団に渡ってしまったケースもあった。

欧米8カ国は昨年1月、国際的な捜査で攻撃拠点を制圧し、無害化。しかし、その後、摘発を逃れた仲間が再び新サーバーを構築したとみられ、昨秋ごろから世界規模で感染が再拡大した。日本国内では今年に入ってから、積水ハウスや紀伊国屋書店(同新宿区)、日本気象協会(同豊島区)など、多くの企業・団体で被害が相次いだ。

エモテットに感染しないためにはメールに添付されたファイルを不用意に開けないことが重要だ。まもなく長期休暇となる企業も多い大型連休を迎える。情報セキュリティー担当者が不在となることも多いこの期間は発見・対応が遅れる恐れもある。企業や団体は攻撃の再開に備えておく必要がある。(黄金崎元)


Recommend

Biz Plus

Recommend

求人情報サイト Biz x Job(ビズジョブ)

求人情報サイト Biz x Job(ビズジョブ)