post

2023年に入り攻撃活動再開?『Emotet(エモテット)』の脅威とは?

急速にデジタル化が進む一方で、さまざまな危険性が潜んでいます。その手口は年々巧妙化し、インターネットの脅威はますます拡大しています。また、悪質なソフトウェアは次々に登場し、利用者へ多くの被害をもたらしているんです。そんな中、2023年に入り世界中で大きな被害を出している「Emotet(エモテット)」が再開したと報告されました。それは、セキュリティ対策を行っていても感染する可能性があり、非常に高い危険性が指摘されています。

そこで、「Emotet(エモテット)」の脅威について解説していきましょう。

Emotet(エモテット)とは

Emotet とは凶悪に進化したマルウェアの一種で、主に不正なメールや攻撃メールから感染が拡大しています。

2014年ごろにバンキング型トロイの木馬「Emotet」が検出され、最初の被害が報告されました。その後、終息したように思われましたが、2015年には再出現が確認されます。そして、世界中で被害が拡大し、日本では2019年ごろに感染が急増。さまざまなニュースやメディアに取り上げられ、広く注意喚起が行われました。

ところが、2021年に欧州刑事警察機構(Europol)により大規模な対策が行われ、テイクダウン(停止)することに成功。そのため、Emotetの脅威は去ったかと思われました。しかし、2023年3月ごろからEmotetは攻撃メール送信を再開し、新たに注意喚起が発表されています。

Emotet(エモテット)の攻撃手段

Emotetの基本的な攻撃手段は、メールに不正なマクロを埋め込んだWordやExcelファイルを送りつけます。そして、受信者が気づかずファイルを開けてしまうとEmotetに感染する仕組みです。

日本では、こういった不正メールが大量に送付される「ばらまき攻撃」が発生しており、厄介なことにウイルス対策ソフトなどでは検知、解析されにくく、ほかのマルウェアと比較しても感染しやすい特徴があります。

Emotet(エモテット)脅威とは

2023年に再開したEmotetの脅威は深刻化しており、非常に危険があります。

不正メールの巧妙さ

Emotetの不正メールは日々巧妙化し、通常のメールと見分けがつきにくく、不正メールと気づくのが非常に困難となっています。というのも、Emotetの不正メールでは、件名に付加する「RE:」を利用していたり、電気ガス水道など利用料金の案内や税金関係など行政からのメールと見せかけたケースも報告されています。さらに、受信者が違和感を覚えないよう、過去にやり取りをした相手の名前や役職がタイトルや文面に含まれていることもあるんです。

セキュリティソフトで検知できない

Emotetの厄介なところは、セキュリティ対策を行っていても検知できず、ウイルスチェックをすり抜けてしまうおそれがあることです。というのも、送られてくる不正メールにはウイルスが入っておらず、添付されたファイルにEmotetが仕込まれています。そのため、ファイルを開けてからEmotetであることに気づくことが多く、最悪の場合、感染に気付かず被害を拡大している可能性もあります。

他のマルウェアにも感染

Emotetに感染してしまうと、他のマルウェアが次々とダウンロードされ、さらに別のウイルスに感染してしまいます。

さらに、強力なマルウェアの1つであるランサムウェアに感染してしまうことがあるんです。このランサムウェアは、感染した端末がロックされ、端末内のデータやファイルが暗号化されて操作不可能な状態になります。そして、暗号化を解除することや抜き取ったデータなどを流出するなどといって身代金を要求してくるんです。

情報の漏洩

Emotetは感染した端末の情報を抜き取ってしまいます。連絡先や過去のやり取り、感染した端末のID、パスワード、ネットワーク認証情報、企業の機密情報などありとあらゆるものが漏洩してしまうんです。また、最悪の場合、ランサムウェアがデータを暗号化し、端末からどんな情報が盗まれたのかを調査することが不可能になってしまうことも。

Emotetの感染拡大

Emotetは、感染した端末から連絡先ややり取りのデータを抜き取り、そのデータを基にさらにメールをばらまき、感染を拡大していきます。しかし、恐ろしいことにEmotetは感染した端末を踏み台にして増殖していく機能を持っているんです。そのため、ネットワークがつながっていると別の端末へと侵入し、簡単に感染が拡大してしまいます。

もし、Emotetに感染してしまったら、インターネットの接続を遮断し、感染拡大を最小限に防ぎましょう。