Emotet のようなウイルスメールに対抗するには

昨年末、日本でも「Emotet」といわれるタイプのマルウェアメールといいますか、ウイルスメールがたくさん観測されました。年明けにはある程度落ち着いたような気がしますが、それでも世間的にはまだまだ観測されているようです。

コンピューターウイルス入りの電子メールというのもなかなか古風な感じがしますが、この「Emotet」は結構新機軸なところがありまして、爆発的に広まってしまいました。以下にその特徴をいくつか列挙しますと…

特徴1: 知っているひとからメールがくる

ウイルスメール対策として「知らないひとから来たメールは開かないように」なんてきいたことがある方も多いと思いますが、この Emotet は知っている人が差出人名になっています。ややこしいのは、じゃあその差出人がウイルスに感染したのかというとそうとも限らないことです。

感染したひとのメーラーのアドレス帳の内容をどこかのサーバーにアップロードして、その内容を Emotet が共有しているようで、感染したひとがメールをやりとりしていた、感染していないひとが差出人名になっていることもあるようです (ややこしい)。

特徴2: ちゃんとした日本語である

「外国語のメールや日本語があやしいメールはウイルスメールです」なんてのもきいたことがあるかもしれません。

Emotet メールはだいぶ正しい、ちゃんとした日本語で送られてきます。しかもその内容はいかのような感じです。

A (実在の差出人名) です。
取り急ぎご連絡いたします。

B社 (上記A氏が所属している所属組織)
foo@exmaple.jp (上記A氏の本当のメールアドレス)

さらに続けて、過去に自分が上記のA氏に送ったことのあるメールの本文が引用されていたりするそうです。

特徴3: 添付ファイルやリンクがついてくる

Emotet なメールには Word ファイルが添付されていたり、Word ファイルをダウンロードするためのリンクが記載されていたりするようです。

Microsoft Office はインターネット経由で入手したファイルは使用者が許可しない限りマクロを実行しないようになっているのですが、知人から送られてきたファイルなので、気にせずマクロを実行させてしまうひとが少なくないようです。


で、それじゃどうしたらいいの?と。そんなに巧妙なら防ぎようがないというか、騙されても仕方ないのでは?と思われるかもしれません。

でも、実は基本はいままでとそんなに変わらないのです。

対策1: ウイルス対策プログラムを有効かつ最新な状態を維持する

Emotet は世界的に有名なウイルスとなったので、ウイルス対策ソフトの対応も比較的早いです。実際年明け以降はあんまり被害をきかなくなりましたし。

ですので、必ずウイルス対策プログラムを有効にして、パターンファイルなども必ず最新の状態にして、定期的にPC全体をスキャンする、という基本的な対策が有効です。

実は Emotet、今現在もどんどん進化していることが確認されているのですが、それでもこれだけ有名になってしまうとウイルス対策ソフトベンダーもどんどん対応しているようです。

対策2: Office のマクロを安易に実行しない

上にも書いたとおり、Emotet は Word ファイルのマクロを実行すると感染します。

送られてきた、もしくはダウンロードした Office のファイルをもし開いたとして、その内容が「なんだこれ?」「自分とは関係ないものみたいだ?」と思ったら、とにかくマクロの実行を許可しないことです。とりあえず実行しちゃう、というのはとてもキケンです。

対策3: Subject や本文をよく読む

さきほどの例では本文に「取り急ぎご連絡します」と書かれていました。おちついて考えてみると「取り急ぎご連絡って、なんの連絡?」と思いませんか?

「先日の議事録をお送りします」というメールだとして、「先日の議事録ってなんの会議だっけ?」と。

「例の件の御見積です」といわれて、「例の件てどの件?」なんて思いませんか?

思ったほうがいいです(笑)。

Subject についても「御社のWebサイトについて」とかだとして、「Webサイトのなんについて?」と、疑問に思うべきです。

間違いなく思い当たることがあるでしょうか?そうでなければ、たとえ知っているひとからきたメールであっても、少し疑ったほうがいいです。

対策4: Subject や本文に内容がわかることを書く

これは実はメールを受け取る側だけの問題でなく、メールを送信する際にも、普段から「先日お打ち合わせしたC社のDシステム納入の件です」とか、「Webサイトトップページの画像について」とか、ひと目みて「ああ、あの件だな」と伝わるような文面にしたほうがいいです。

「どうせ添付ファイルを読んでもらえばわかるから」と思って、メール本文に「ご査収ください」としか書いていなかったりしませんか?それは送り主であるあなたには大変重要な用事であるにもかかわらず、受信した先方には「あれ?取引先からウイルスメールが来たぞ?」と思われているかもしれませんよ。

よく電子メールは「いつもお世話になっております。X社のYでございます」からはじめましょう、なんてのが最近はビジネスマナーになってしまったようですが、そんなことよりはそのメールが何についてのメールかが伝わることのほうが大事です。

というわけで、技術的なノウハウや知識もまあ大事なんですが、相手に伝わる、伝えるということに気をつけたメールを送るという実に単純なことが、マナー云々というだけでなく、実は結構電子メールによる脅威への対策として有効だったりするわけです。


参考:
「Emotet」と呼ばれるウイルスへの感染を狙うメールについて:IPA 独立行政法人 情報処理推進機構