変化するマルウエア。2019年秋頃から被害が増えているのは？

次から次へと新種・亜種が登場し、被害が絶えないマルウエア。中でも2019年秋頃から国内で被害が多発しているのは？

1. Trickbot
2. Zeus Panda
3. Emotet
4. GandCrab

3. Emotet

Emotet（エモテット）はマルウエアの一種で、国内では2019年10月頃から被害が急増しています。都内の大学や医療関連組織をはじめ、様々な企業や組織から感染の報告があり、被害内容は、アドレス帳の情報を盗まれたり、遠隔操作ソフトを不正にインストールされたりするなど多岐にわたります。またメールなどを介して、他のパソコンにも被害を広げるなどしています。

Emotetの主な手口は、メールに添付されたWord形式のファイルに悪意あるプログラム（マクロ）を埋め込み、マクロの実行を促してウイルスに感染させるというもの。Wordファイルを開いただけではウイルスに感染しませんが、その際に「セキュリティの警告」として表示されるボタン［コンテンツの有効化］をクリックすると感染してしまいます。ただしWordのセキュリティ設定によっては、ファイルを開いただけで自動的に実行されて、感染することもあります（対策は後述のTips参照）。

これに加えてメールの差出人や内容は、過去にやり取りした相手、実在する法人の担当者を装うなど、受信者が思わず添付ファイルを開いてしまうような巧妙な手口が用いられています。また、2019年12月頃からは、メールの本文に記載したURLを悪用し、クリックさせて不正なファイルをダウンロードさせるという手口も増えています。

Emotetの被害にあわないための対策はTipsの通りです。一般的なマルウエアへの対策に加え、Wordファイルのマクロ対策（2と3）も重要になります。これはExcelやPowerPointなど、他のMicrosoft Officeアプリケーションにも共通するものです。

あわせて、下記のJPCERTコーディネーションセンターおよび独立行政法人情報処理推進機構（IPA）には、Emotetに関する情報や具体的な予防策なども掲載されているので、目を通しておくとよいでしょう。

Tips

1. 不自然なメールの添付ファイルは開かない。実在の相手からのメールや自分が送ったメールの返信に見えるメールでも注意。
2. 信頼できないメールに添付されたWordファイルなどを開いた際、［コンテンツの有効化］や［マクロを有効にする］を不用意にクリックしない。
3. マクロの自動実行を無効化する。標準では無効化されているが、もし有効化されていたら設定変更しよう。確認・設定方法は最新のOffice365版Wordなら次の通り。
   1. ［ファイル］タブの［オプション］をクリックして、「Wordのオプション」画面を開く
      　　　　　↓
   2. 左メニューの［セキュリティセンター］をクリックし、続けて［セキュリティセンターの設定］をクリックして、「セキュリティセンター」画面を開く
      　　　　　↓
   3. 左メニューの［マクロの設定］をクリックする。もし、「警告を表示してすべてのマクロを無効にする」がオンになっていなかったら、クリックしてオンにする
      　　　　　↓
   4. ［OK］をクリックしていき、「セキュリティセンター」画面と「Wordのオプション」画面を閉じる
4. OSやアプリケーション、セキュリティソフトを常に最新の状態に保つ。

関連情報

• JPCERTコーディネーションセンター
  「マルウエアEmotetの感染に関する注意喚起」
• 独立行政法人情報処理推進機構（IPA）
  「Emotet」と呼ばれるウイルスへの感染を狙うメールについて

• なぜ迷惑メールは増え続けるのか？
• 設定してはいけないパスワードのタイプは？
• 一定回数間違えた場合に、ロックすれば不正ログインは完全に防げる？
• MITB攻撃で実際にあう被害は？
• 遠隔操作ウィルスによる犯罪は？
• セキュリティの新しい国家資格は？
• Miraiウイルスの主な感染先は？
• セキュリティ研修はどう実施すべき？
• 標的型攻撃メールの被害を受ける要因は？
• 内部不正による情報漏えいはどんな立場の人が多い？
• 働き方改革を加速させるフリーWi-Fi。便利だけど、どんな脅威がある？
• AIとIoTのエンジニア育成に注力する省庁は？
• 大手コンビニに導入予定の認証技術は？
• 今年最も懸念されるセキュリティの脅威は
• スマホがウイルスに感染？ その兆候とは
• ヤフーが新たに採用した認証方式とは？
• QRコード決済が乱立。解決を主導する省庁は？
• あと数年で何が起こる！？　ITシステム「2025年の崖」とは？
• 今後は実施が必須!？　「サイバー防災訓練」とは
• ブラウザに「これってサポート詐欺？」と思う警告画面が出てきたら？
• フェイスブックが新たに発表した仮想通貨の名称は？
• 被害急増中！ モバイル利用者を狙うフィッシング攻撃の手口とは？
• 変化するマルウエア。2019年秋頃から被害が増えているのは？
• Webブラウザに未修正の脆弱性が！ どんな攻撃を受ける？
• 企業の無線LANのセキュリティ対策で正しくないのは？
• IPAの情報セキュリティ10大脅威。2020年の個人部門1位は？
• スマホを水中に落とした！水から引き上げたらまずやるべきなのは？
• メガネ型のウェアラブルデバイス、○○グラスとは？
• 急増するウイルスへの感染を狙う攻撃メール。ウイルス感染対策はどうする？
• 2020年秋から攻撃急増！「Zerologon」とはどんな攻撃？
• パスワード付きZIPファイル“PPAP”はなぜ廃止になった？
• 知らぬ間に、Googleに保存していた大切なデータが消えている！？
• IoTと何が違う!?　次世代のトレンド「IoB」とは
• パスワード流出で何が起きる？　どう防げばいい？
• 手をかざすだけで触っている感覚が得られる技術とは？
• 今の時代、プログラミングの知識ゼロでもアプリを開発できる！？
• 最近トレンドの「何も信頼しない」が前提のセキュリティとは？
• これなら安全！　2種類以上の方法による認証方式とは？
• 何が違うの？　電子契約に欠かせない「電子印鑑」と「電子署名」とは
• アプリケーションを誰でも使いこなせるようにする仕組みとは？
• 行政サービスを国民一人ひとりが享受できることを目指し、政府が進めているデジタル化の取り組みとは？
• Windows 10のサポート終了はいつ？　何が困る？
• 最先端技術を活用して未来都市を実現する日本政府の構想とは？
• 本人と見分けつかない!?　偽動画によるビジネス詐欺に注意

いまほしい栄養（情報）をピンポイントで補給できる“ビジネスのサプリメント”
「ビズサプリ」のご紹介