リアル空間では新型コロナウイルスが猛威をふるう中、サイバー空間においてはEmotet(エモテット)と呼ばれるコンピュータウイルスによる被害が増えています。2014年から存在が確認されていたEmotetも変異を重ねており、現在はトロイの木馬やランサムウェアなど他のマルウェアを呼び込む役割を果たしている状況です。
感染力が非常に強く新型コロナウイルスとの共通点も多いEmotetの特徴について、わかりやすいようコロナに譬えながら最新情報をまとめてみました。Emotetに感染しないための対策や、万が一感染してしまった場合の対処法についても記事の後半で詳しく解説します。
Emotet(エモテット)とは?
過去にもさまざまなコンピュータウイルスやマルウェアが世間を騒がせてきましたが、近頃特に問題となっているのはEmotet(エモテット)と呼ばれるマルウェアの一種です。マルウェアというのは不正な動作を行う目的で作成された悪意あるプログラムの総称で、いわゆるコンピュータウイルスも含まれます。
Emotetの存在が始めて確認されたのは2014年にさかのぼり、当初はオンラインバンキングなど銀行の認証情報を盗み出すトロイの木馬として機能していました。トロイの木馬というのは同じくマルウェアの一種で、一見無害なファイルを装って侵入する不正な実行形式のプログラムです。
Emotetの特徴
銀行側でセキュリティ対策が進んだのを受けて2017年以降はEmotetも役割を変え、他のマルウェアを呼び込むための起点として働くようになっています。そのためEmotet単体で被害が生じる例は少なく、Emotetの招いたトロイの木馬やランサムウェアが悪さをするのが典型的な被害のパターンです。
会社で使っているパソコンがEmotetに感染するとメールの情報が盗み出され、一見すると取引先など信頼できる送信先のように見える偽のメールが送られてくるようになります。メールに添付されたWordファイルをダウンロードして開き、画面の指示に従ってコンテンツを有効化してしまうとEmotetに感染するという仕組みです。パソコンがEmotetに感染するとトロイの木馬にも感染して機密情報が盗み出されたり、ランサムウェアに感染してデータが暗号化され身代金を要求されたりするようになります。
Emotetの被害が急増している理由
リアル空間における新型コロナウイルスは2020年に入ってから突如として世界中に感染が広がり、日本でも2月頃から感染が急速に拡大しました。4月に発令された緊急事態宣言の前後を第1波を皮切りに、7月から8月にかけての第2波を経て、11月以降の第3波へと断続的に流行を繰り返しています。
サイバー空間におけるEmotetは2019年の10月頃から2020年の2月にかけてが流行の第1波で、以後しばらくは鳴りを潜めていました。7月以降に再び活動が活発となり、現在は第2波の様相を呈しています。一度は沈静化したかのように見えたEmotetの被害が今になって再び拡大しているのは、Emotetが一種のビジネスモデルとして機能するようになったのが一因です。
Emotetを悪用したビジネスモデルとは?
前述の通りEmotetは単体で大きな被害を及ぼすケースは少なく、他のマルウェアと連携することで情報流出などの被害につながるという特徴があります。Emotetで収益を得ている団体が存在するとしたら、こうした特徴を悪用したビジネスモデルを考え出したとしても不思議ではありません。
他のマルウェアを駆使しながら不当な利益を得ようとする別の団体にとっては、自身の持つマルウェアの感染力を高めてくれるEmotetは高額な対価を払ってでも利用したい存在です。サイバー空間の闇社会でこうした取引が密かに行われた結果、2020年7月以降にEmotetの「利用」が急増したものと見られます。
企業のパソコンやサーバーのデータを勝手に暗号化し、復号と引き換えに身代金を要求するランサムウェアの運営団体はその典型的な例です。Emotet同様にランサムウェアによる被害も企業の間で急増している状況にあり、最近も大手ゲームメーカーのカプコンが被害に遭いました。
Emotetとコロナの意外な共通点
サイバー空間で猛威を振るうEmotetは広い意味でのコンピュータウイルスと見なされていますが、リアル空間で大流行中の新型コロナウイルス(以下単にコロナ)といくつかの点で共通した特徴が見られます。Emotetは単体で悪さをする例は少なく、他のマルウェアを呼び込むことで実際の被害が生じるのが1つの特徴です。コロナに感染した患者の中にはまったくの無症状という人も少なくありませんが、高齢だったり基礎疾患を持っていたりすると重症化しやすいと言われています。
そのような人は肺炎や血栓症などの合併症を発症しやすく、合併症が原因で命を落とす人も少なくありません。Emotetの場合も単独で感染した場合は無症状で済むのが普通ですが、実際の被害はトロイの木馬やランサムウェアといった合併症に相当するマルウェアが引き起こします。
Emotetに感染しやすい会社の特徴
コロナに感染した場合に重症化リスクが特に高いのは、糖尿病や高血圧・脳血管疾患などの基礎疾患を持つ高齢者です。サイバー空間でEmotetに感染した場合には、ITリテラシーが低くセキュリティ対策が不十分な企業ほど被害が生じるリスクが高くなります。新型コロナウイルスは感染した人の飛沫を浴びるだけでも移されるリスクがあるように、インフルエンザなどと同様に感染力が強いウイルスです。
リアル空間とサイバー空間との違いはありますが、Emotetもまた感染力の強さではコロナに負けていません。コロナは人と人との接触を通じて感染が拡大されてきただけに、コロナ禍以前は当たり前だった会食やイベント開催などに大きな支障が出ています。Emotetも仕事のメール受信を通じて感染が広がっているのが現状で、対策を徹底させるとなれば業務にも支障が生じかねません。
Emotetに感染しないための対策
リアル空間における新型コロナウイルスにも匹敵するほど強い感染力を持つEmotetの被害を防ぐには、コロナ対策に準じるぐらいの徹底したセキュリティ対策が欠かせません。リアル空間でも国境を越えた人と人との交流が活発だった状況が仇となって、コロナ感染が急拡大してしまった面がありました。
サイバー空間でも世界中にインターネット回線網が張り巡らされるようになり、Emotetのようなマルウェアが同じように急拡大する状況にあります。コロナ同様に厄介なEmotetへの感染を防ぐための対策と、万が一感染してしまった場合の対処法についてまとめてみました。
Emotetへの感染を防ぐ基本的な対策
現時点ではメールが主要な感染経路となっているため、特に添付ファイルの取扱を厳重にするだけでもEmotet対策に効果的です。メールに添付されたWordなどのOfficeファイルを開いてしまった場合でも、普通はマクロが実行されない設定になっています。そのため「コンテンツを有効化する」といったボタンが表示されますが、たとえ本物の取引先から届いたメールであっても有効化してはいけません。
Emotetには本物の取引先に偽装するだけの巧妙な仕掛けがあって、以前に送信したメールへの返信を装うのもお手の物です。メールに添付されたファイルや本文中に挿入されているURLなど、ウイルス感染につながる個所を安易にクリックしないのは言うまでもありません。
メールの受信者名に惑わされず、添付ファイルがある場合はEmotetの仕掛けではないかと疑ってかかるほどの慎重さが求められます。メールの文面も本物と見分けがつかないほど巧妙に作成されるようにEmotetは進化していますが、よく注意して読めば日本語の表現に不自然な点も見つかります。
ソフトウェア上の対策
人間の注意力には限界もありますので、あらかじめマルウェア付きメールを検出できるセキュリティソフトを導入しておくのも有効なEmotet対策の1つです。リアル空間におけるコロナ対策でもマスクの着用は基本中の基本ですが、サイバー空間でもEmotetへの感染を防ぐにはセキュリティソフトがマスクの役割を果たします。
マスクを着用しただけではコロナ感染を100%防げないのと同じように、セキュリティソフトを導入しただけではEmotet感染を完全には防ぎきれません。それでもマスクと同様に、セキュリティソフトを導入するのとしないのでは感染リスクがだいぶ違ってきます。例えばメールにはZIP形式に圧縮したファイルを添付する例も珍しくありませんが、添付されたZIPファイルを解凍する場合は解凍後のセキュリティチェックが欠かせません。
こうした基本的な対策に加え、OSを定期的に更新して絶えず最新の状態を保っておくこともマルウェア感染対策につながります。WindowsなどのOSだけでなく、セキュリティソフトや業務に使用するその他のソフトも同様です。
WindowsではEmotetの実行にPowerShellと呼ばれるコマンドラインの命令が悪用されていますので、業務に使用しない場合はあらかじめPowerShellをブロックしておくといいでしょう。社内のネットワーク担当者はメールサーバーやネットワーク・サーバーのログを確認し、大量のメール送信やトラフィックがないかどうか常に確認する作業も欠かせません。
Emotetへの感染が疑われる場合の対処方法
以上のような対策が十分でない中でEmotet感染が疑われる事例が生じてしまった場合には、問題の端末を社内ネットワークから直ちに切り離す必要があります。その上で端末の初期化を実行し、メールパスワードも変更するのが基本的な対処法です。Emotetにはコロナ並みの強力な感染力がありますので、感染が疑われる端末と接続していたすべての端末で感染の有無をチェックするぐらいの徹底した対処が求められます。
万が一初期化を実行する羽目に陥った場合に備えて重要なデータは定期的にバックアップを取り、ネットワークと接続されないオフラインの状態でデータを保存しておくといいでしょう。費用を余分にかけてでも万全な感染対策を講じたいという場合には、AppGuardなどEmotetに対応したセキュリティソリューションを導入するという手もあります。
Emotetの実態まとめ
世の中を一変させてしまった新型コロナウイルスにも譬えられるほどに、サイバー空間ではEmotetが猛威を振るっています。極めて強力な感染力を持っていて他の危険なマルウェアを合併させるという点でも、Emotetはコロナと共通した特徴を持つ厄介な不正プログラムです。
ひとたび感染してしまうと会社に甚大な被害を与えかねないEmotetを防ぐには、メールに添付されたファイルの扱いを厳重にするなどの基本的な対策が欠かせません。その上でマスクに相当するセキュリティソフトを導入し、ソフトウエア上の対策も万全にしておけばEmotetを寄せ付けない体制が整います。