ビジュアル・ニュース解説

メールで感染するマルウエア「エモテット」、攻撃が再び活発に

2023.3.20 掲載
メールを通じて感染を広げるマルウエア(悪意のあるプログラム)「エモテット」による攻撃が再び活発になっています。2019~20年に200以上の国・地域で猛威を振るったエモテットは21年1月に国際捜査で一時停止に追い込まれましたが、同年11月に復活が確認されました。以前はパソコンのメールソフト内のアドレスを盗み、本人になりすました感染メールを拡散するのが主な機能でしたが、クレジットカード情報を盗むなど新たなタイプも現れました。今回はエモテットの感染の仕組みやその脅威、対策について解説します。

3.添付ファイルの「コンテンツの有効化」をクリックしないことが有効

3.添付ファイルの「コンテンツの有効化」をクリックしないことが有効
 エモテットの感染を防ぐには「怪しいメールは開かない」のが原則です。しかし、エモテットは感染したパソコンに保存されたメールやアドレス帳から盗んだ情報を使って感染拡大メールを送るため、取引先や知り合いなどから送られたように見えるので防衛が難しいのが実情です。セキュリティー製品も次々に出現する新たなタイプの感染拡大メールに対応が追い付かず、パスワード付き添付ファイルは暗号化されており検知・検疫をすり抜けてしまいます。このため、メールに添付されたエクセルやワードなどのファイルの「コンテンツの有効化」をクリックしないことが最も有効な対策です。海外ではファイルを送るのにクラウド型の共有サービスを使うのが一般的になっており、メール添付の見直しも急務です。
 メールの添付ファイル経由のエモテット感染を防ぐため、メールに暗号化したファイルを添付し、後からパスワードを送る「PPAP」を廃止する企業も出ています。PPAPは「P(パスワード付きファイル)、P(パスワード)、A(暗号化)、P(プロトコル)」の頭文字を取った通称で、日本独自のビジネス慣習です。エモテットなどの感染リスクを踏まえ、日立製作所やソフトバンクなどはPPAPの廃止を決めました。PPAPの代替ツールも出てきています。
 JPCERTコーディネーションセンターは感染する疑いがあるファイルを開いてしまった場合に感染の有無を調べるソフト「EmoCheck(エモチェック)」を無償公開しています。
2023年3月20日掲載