巧妙な攻撃メールに注意

「Emotet」（エモテット）の攻撃メールが継続して確認されているとともに、独立行政法人情報処理推進機構（IPA）への相談が急増している。「Emotet」に関する注意喚起は、本連載vol.33（2019年12月11日号）にて既報であるが、IPAに設置する「情報セキュリティ安心相談窓口」では、2020年7月から8月までの2カ月でEmotetに関連した相談は34件に上る。さらに、9月1日から9月2日の午前中だけで、Emotetへ感染してしまったという相談や、メールアカウントが攻撃者に悪用され（乗っ取られ）、外部へEmotetの攻撃メールがばらまかれてしまったという相談が23件と急増した。多数の国内企業・組織で被害が発生している可能性があり、改めて注意喚起を行った。

9月1日に確認された攻撃メールでは、「協力会社各位」という書き出しで始まっており、業務に関係があるものかと添付ファイルを開いてしまいかねない本文となっていた。メールに添付されていたWord文書ファイルは、これまで同様、悪意のあるマクロが仕掛けられていた。Word文書ファイルなどが信頼できるものと判断できない限り、「コンテンツの有効化」ボタンをクリックしないよう、引き続き注意してほしい。このほか、「消防検査」「ご入金額の通知・ご請求書発行のお願い」「次の会議の議題」「変化」といった件名・添付ファイル名が確認されている。

9月2日には、「パスワード付きのZIPファイルを添付したEmotetの攻撃メール」を確認した。この手口では、添付ファイルが暗号化されていることから、メール配送経路上でのセキュリティー製品の検知・検疫をすり抜け、受信者の手元に攻撃メールが届いてしまう確率が高く、より注意が必要である。ZIPファイルの中には、これまでと同様、悪意のあるマクロが仕掛けられたWord文書ファイルが含まれている。このWord文書ファイルの「コンテンツの有効化」ボタンをクリックすると、ウイルスに感染させられてしまう。

被害の拡大を防ぐため、システム管理部門などにおいては、Emotetの攻撃メールに警戒するとともに、改めて従業員へ不審なメールへの注意喚起、メールアカウントが不正に使用された場合の速やかな停止などの対応を実施してほしい。

ウイルス対策を

Emotetへの感染予防だけにとどまらず、一般的なウイルス対策として、次のような対応をすることを勧めたい。

●身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。

●自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。

●OSやアプリケーション、セキュリティーソフトを常に最新の状態にする。

●信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティーに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。

●メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。

●身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門などへ連絡する。

Emotetへの感染を狙った攻撃メールの文面や添付されている不正なファイルの例や対策、関連情報についてはIPAのウェブサイト（https://www.ipa.go.jp/security/announce/20191202.html）を確認してほしい。 （独立行政法人情報処理推進機構・江島将和）