Bizコンパス

人の心の弱いところを狙うマルウェア「Emotet」に要注意
2020.01.14

セキュリティ最前線第6回

人の心の弱いところを狙うマルウェア「Emotet」に要注意

著者 すずきひろのぶ (鈴木裕信)

Emotetは時代のトレンドにあわせて変化する

 Emotetは2014年に発見された。初期はスパムメールでばらまかれ、感染するとオンライン銀行の取引を監視するモジュールがダウンロードされ、銀行口座とパスワードを盗んだ。

 ただし、このような単純なスパムメールだと、多くの場合、マルウェア対策ツールやスパムチェッカーなどで簡単に阻まれるだろう。それもあってか、3年後の2017年あたりから感染先の組織内にある情報を盗む(情報を流出させる)タイプに変化した。その後もランサムウェアのモジュールをダウンロードするなど変化を続けていく。

 そんなEmotetだが、Emotetを使えば任意のモジュールをインストールすることができるため、攻撃者が最終的に何を狙い、どんな攻撃をするのかの事前予想はむずかしい。

取引先からの連絡に見えるメールに、Emotetが仕掛けられている

 昨年末から国内に拡大しつづけているEmotetの特徴は、被害者のPCに保存していた電子メールのファイルと電子メールのアドレスファイルを盗み出す部分である。次に、その情報を使って、なりすましの電子メールを作り、そこに感染を引き起こすマクロが仕組まれたWordファイルが添付される。そしてアドレス帳に載っていた電子メールアドレスに送付され、感染を広げようとする。

 感染を広げようと送付された電子メールは、なりすましではあるが、以前に出した自分の電子メールに返事したような内容になっている場合もあるので、どうしても一定数はだまされてしまう。添付されたWordファイルをクリックし、その中のマクロが動いたらその場で感染してしまう。さらには最近のEmotetはメールにWordファイルを添付せず、どこかのストレージサービスにWordファイルをおいておき、ユーザーにダウンロードさせてファイルを開けさせるという手法を取るタイプも出現しているようだ。進化が速い。

 Wordファイルのマクロに関しては「ファイル→セキュリティセンター→マクロの設定」でマクロの有効・無効を設定できるし、デフォルトでは「警告を表示してすべてのマクロを無効にする」となっていている。この設定を変えていない限り、ダイアログで警告が示されたうえで、有効にするか無効にするかはユーザーの判断に任せられることになる。

 だが筆者は、「知っている人からのメールで、そのメールに『マクロを有効にして動かしてください』と注意書きが一言あれば信じて有効にする人が多数派だろう」と確信をもっていえる。推奨されていないが、無警告でマクロを実行する選択もある。会社の業務の中でマクロをよく使っているような現場では、一々選ぶのも面倒くさいので、設定を「無警告でマクロを実行」となっているのではないかと想像する。

関連キーワード

SHARE

関連記事

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決

“届いてから最短10分”でテレワークを始める方法がある

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

2019.12.25

セキュリティ対策に求められる新たな視点第9回

企業はサイバー攻撃を排除できない。でも、リスクの管理はできる

巧妙化する最近のフィッシングの傾向と効果的な対策

2019.10.09

今知っておきたいITセキュリティスキルワンランクアップ講座第16回

巧妙化する最近のフィッシングの傾向と効果的な対策

“お堅い会社”が「Box」を公式ツールに採用。何がどう変わった?

2019.09.11

働き方改革&生産性向上のカギはどこにある?第13回

“お堅い会社”が「Box」を公式ツールに採用。何がどう変わった?

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

2019.07.31

DXを加速させるITシステムの運用改革第9回

終らないアラート対応に終焉を、ServiceNowとTenableが打ち出す脆弱性管理とは

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019年のITトレンドは?企業の動向を知るキーワード

2018.12.12

ビジネススピードを加速するIT基盤第17回

2019年のITトレンドは?企業の動向を知るキーワード