再び活動を始めた「Emotet(エモテット)」
読者の皆さんは、「Emotet(エモテット)」をご存じだろうか?
ここ数年、世界中を震撼させていたマルウェア(コンピューターウイルス)だ。
世界中の様々な国で、多くの組織や企業に損害を与えていた。その中には日本企業も含まれていたが、昨年の1月頃、各国の警察機構によって制圧された。この制圧には、日本のホワイトハッカーたちの情報提供もあっての成果だったようだ。
しかし、昨年11月頃から、Emotetの活動再開が確認されるようになった。
中には、建設会社や建設コンサルタント会社に勤務している人々の、実際に使われているメールアドレスを使った巧妙な手口で、ウイルスを拡散させようとしているものもあるようだ。
実在するメールアドレスを使った巧妙な手口
例えば、実在する自治体担当者のメールアドレスを使ってメールを開かせ、URLをクリックさせようとしたり、添付ファイルを開かせようとするウイルスメールが増えている。
メールの件名が「Fw:○○道路改良事業について」や「Re:△△申請資料について」といった、「あ!あの案件か」と思わせるような内容になっている。
私のところにも、上記に示したような件名でメールが届いたことがあった。そのメールにはエクセルが添付されていた。
何も疑わずにそのエクセルを開こうとすると、「コンテンツの有効化」というボタンが画面上に表示されたため、これは怪しいと思いそのファイルを閉じた。
その後、ファイルをITセキュリティのセクションに送付した。結果、そのファイルはウイルスを感染させるものだったと報告があった。
当初は限られた自治体のみだったのだが、それが複数の自治体にも広がりつつあるようで、注意喚起のメールがいくつかの発注担当者から送付されてきた。
そこで私は、メールを送付したり受信したあと、送受信先に電話を入れることにした。こんなメールを送信したので確認してほしいといった内容や、メールを受信したことの確認の意味でも電話をしている。
面倒なのだが、そうすることで感染対策の1つとしている。何かが起こってからでは遅い。完ぺきではないにしても、自らやれることはやっておきたいものだ。