最恐ウイルス、感染拡大 メアド盗んでなりすましメール
電子メールを通じてコンピューターウイルス「Emotet」(エモテット)の感染被害が世界規模で拡大している。日本のセキュリティー対策機関「JPCERTコーディネーションセンター」(東京)は27日、国内で400以上の組織がウイルスに感染し、今も拡大を続けているとの見方を明らかにした。
JPCERTはこの日午後、被害の概要や対策についての注意を呼びかける情報を発表した。
エモテットは実在の人物や組織になりすましたメールを送り付け、添付ファイルを開くことでウイルスに感染する。感染したパソコンに保存されたメールアドレスの連絡先や本文を盗み取り、その情報から新たななりすましメールを作り出す。強力な「自己拡散型」ウイルスとして恐れられており、次々と感染の被害が広がっている。
JPCERTによれば10月中旬以降、日本国内で400以上の組織を名乗ったなりすましメールが観測されたという。
多くは中小企業で、組織内のシステムにウイルスが感染した結果、情報が外部に流出した可能性がある。一方で被害の相談は今も連日寄せられており、実際の件数はさらに多いとみられる。収束には時間がかかる見通しだ。
JPCERTのアナリスト佐々木勇人さんは、感染被害が止まらない理由について、取引先など普段から信頼している相手先に攻撃者がなりすまし、過去にやりとりしたメールに返信する形で送り付けるといった「手口の巧妙さ」を挙げる。「不審なメールと思われるものが届いたら、先方に伝えて対策を呼びかけてほしい。感染拡大に歯止めをかける有効な手段の一つだ」
エモテットを「踏み台」にして、別のウイルスに感染する二次被害への警戒も必要という。過去には感染をきっかけに、会社のパソコンのデータをウイルスが暗号化し、復元と引き換えに身代金を要求される「ランサムウェア」の被害に遭った海外の事例もあるという。(編集委員・須藤龍也)
出典:朝日新聞 2019/11/27