【注意喚起】ウイルス迷惑メール「Emotet」が巧妙・悪質化しています

久々更新のご挨拶はおいておきまして、突然ですが注意喚起です

以前も当Blogでご説明しました、ウイルス迷惑メール「Emotet」がかなり悪質に巧妙化してまた蔓延しつつあります。

簡単に「Emotet」メールについておさらいします。
ウイルスファイルが添付された、または本文中に同様のファイルをダウンロードさせるリンクが記載された迷惑メールです。
このメールの特徴は、知っているひとの名前で日本語で送られてくることです。

会社の同僚や、取引先の方の名前で送られてくることがあります。また、メール本文にもその方のお名前と正しいメールアドレスが記載されていることもあります。

詳細は独立行政法人情報処理推進機構 (IPA) の下記解説をご参照ください。

「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

上記したように、年明け頃にいったん沈静化したように見えたのですが、ここへきてまただいぶ観測されるようになりました。そして、下記のように進化しています。

まず、複数のファイルが添付されるものがあります。それらの添付ファイルは実際に仕事で相手 (または別のひと) とやりとりした添付ファイルの本物が添付されてきます。それらの添付ファイルにまぎれて、ウイルス入りのファイルも添付されています

別のケースでは、パスワードで暗号化されたZIPファイルが添付されてきます。解凍パスワードはメール本文に記載されています。暗号化圧縮されていることで、各種のセキュリティシステムのウイルスチェックが機能せず、通過してしまっている可能性があります。また、暗号化圧縮してパスワードを通知してきたことで、いかにも本当のお仕事のファイルと思い込ませ、うっかり開いてしまう方が多発する可能性があります。

詳細は一般社団法人JPCERTコーディネーションセンター (JPCERT/CC) の下記解説をご参照ください。

マルウェア Emotet の感染拡大および新たな攻撃手法について

対策については以下の点をご注意ください。

まず、メールの送信元を確認するようにしてください。
メール本文や署名部に実際に知っているひと (会社の同僚、取引先担当者) の名前やメールアドレスが書かれていても、それをそのまま信用しないようにしましょう。メールソフトの送信元欄が以下のようになっている場合が多いです。

From: "知っているひとの名前 <知っているひとのメールアドレス>" <別のひとのメールアドレス>

このようなメールは上記の中の「別のひとのメールアドレス」が悪用されて送信されている可能性が高いです。

次に、メール本文に注意しましょう。
「取り急ぎご連絡します」「先日の打ち合わせの議事録です」「訂正内容です」など、誰でもかけそうな主語のないメールは大変危険です。心当たりのある「○○の件」と明記がないものは、念のため送信者に電話等で「さっきのメールってなんの件ですか?」と確認したほうが良いでしょう。また、そういった煩雑な手間を減らすためにも、自分が送信するメールは主語を省略せず、「○○の会議の議事録です」などと、正確な内容を説明する文章を書くように心がけましょう。

そして、添付ファイルを開くのには細心の注意をしましょう。
たぶんここまで注意して添付ファイルを開く段までくると、だいぶそのメールについて信用している状態かもしれません。今の所EmotetのウイルスファイルはMicrosoft Officeのファイルです (Wordが多いようです)。Microsoft Officeは、標準的な設定ではマクロを実行するようになっているファイルを開く際に、そのマクロを実行して良いか確認してくるはずです。本当にそのファイルはマクロを実行するようなものなのか?たとえば単なるワープロ文書であればそのはずはありませんし、見積書のようなものでも計算式が入っていることはあっても、マクロの実行まで必要とは思えません。メールで送ってきて、マクロを実行しようとするファイルはかなりの確率で怪しいですので、警告が表示されたら実行を許可せず、必要に応じて送信者に電話などで「このマクロは実行しなければいけないのか?」等と確認するようにしましょう。

そして、これは普段からのことですが、Windows Update のようなシステムの最新化を必ず行うこと。そしてウイルス対策ソフトを必ずインストールし、ウイルスパターンファイル等も必ず最新状態にすることを心がけてください。

いちばんは、あれ?なにかおかしいな?と思ったときに、「怒られるから黙っていよう」と思わないでください。それは取り返しのつかないことになるかもしれません。必ずどなたかにご相談するようにしてください。そして、企業等の管理職の方は、スタッフが「怒られるから黙っていよう」と思わないような、安心できる職場環境を構築されることが、こういうときのためのなによりの対策になります。

それは概念的な、精神的なことではなく、上記のとおり、セキュリティソフトを迂回するような工夫もされていますので、「ウイルス対策ソフトが入っているから大丈夫」とは言い切れないことにくれぐれもご注意ください。