防犯のすゝめ

強力なコンピュータウイルスが日本にも上陸!?誰が標的になるか分からない

セキュリティソフトさえ入れておけばウイルス対策は万全……。そんな風に思っていませんか?しかしセキュリティソフトといっても決して完璧ではなく、新種のウイルスに対しては対応が後手になってしまうこともあるのです。そこで今回は近頃流行しているコンピュータウイルス「エモテット(Emotet)」の概要と対策について紹介します。

世界規模で拡大する強力なコンピュータウイルス

11月27日、一般社団法人JPCERTコーディネーションセンターは、コンピュータウイルス「エモテット(Emotet)」による被害が国内で数百件に広がっていると発表しました。事態は依然として収束しておらず、それどころか今後もさらに被害は拡大していくだろうと考えられています。被害の多くは中小企業のパソコンが多く、ウイルスの感染によって社内の情報が外部に流出した可能性が高いとみられるのだそう。未だ感染に気付いていない被害者も多いと予想されており、エモテットの根絶にはまだまだ時間がかかると考えられるでしょう。

エモテットとは

エモテットという名前に聞き馴染みはないでしょうが、実は2014年の時点ですでに存在は認知されていました。もともとはオンライン銀行の認証情報を盗むためのウイルスでしたが、ここ数年はエモテット自らがその他のパソコンにウイルスを感染させるなど、時代の流れとともに進化しつつあります。なおエモテットは単体で感染することはあまりなく、他のウイルスと一緒に感染することが多め。つまりエモテットに感染するということは、その他あらゆるコンピュータウイルスの危険にさらされるということでもあるのです。
エモテットの感染経路はメールに添付されたエクセルやワードといったOfficeのファイルです。このファイル自体にエモテットが感染しているわけではなく、Officeソフトのマクロ機能を使ってインターネット上から自動的にエモテット本体をダウンロードする仕組みになっています。そのため感染先の環境に合わせてウイルスのアップデートファイルを送るといった特徴も持っています。

メールの添付ファイルには要注意

直接パソコンを攻撃してくるウイルスと違い、メールを経由して感染するウイルスはセキュリティソフトをすり抜けやすくなってしまいます。なぜなら添付ファイルを開くのはユーザー本人であり、セキュリティソフトがユーザーの操作を制限するのはあまり好ましいことではないからです。エモテットは中小企業を狙って送りつけられることが多いウイルスですが、だからといって個人が狙われないわけではありません。あなたの個人情報が狙われるのはもちろん、アドレス帳に登録している人の個人情報も狙われます。送り先不明のメールに添付されたファイルは開封せず削除しましょう。また、知っている相手からのメールであっても開封する前にもう一度不審な点はないかチェックを怠らないでください。

この記事に関連する記事