昨年前半に約200の国・地域で猛威を振るったコンピューターウイルス「エモテット」による攻撃が再び増加しています。日本国内にあるサイバー攻撃対策の民間団体「JPCERTコーディネーションセンター」は、昨年11月にTwitterで「エモテットの活動が再開していることを観測しています」と投稿しています。

 エモテットとは

エモテットはメールを使ってウイルス付き添付ファイルを送付し、受信者に開かせて端末を感染させるウイルスです。このウイルスがたちが悪いのは感染した端末の中の営業機密やアドレス帳などの情報を盗み出し、次々と別の端末に感染を広げること。普段から連絡を取り合う相手を装って信じ込ませるなどの手口で、世界に被害を拡大させています。

三井物産セキュアディレクションの調査によると、メールの表題に「紛失物の連絡」「会議の通知」等、日常業務に使用される文言が使用されているのが特徴です。このような文言が使用されていると何の疑いもなく開封してしまう受信者がいます。万が一、会社で使用しているパソコンに感染すると、そのパソコンに保存されている同僚や取引先宛に同様のメールを次々と発信します。

 エモテットの対策方法

JPCERTがエモテットの感染チェックツール「EmoCheck」を提供しています。GitHubで入手できます。企業のIT担当者は一度利用してみてはいかがでしょうか。