世界的脅威のマルウェア「Emotet」の被害が急激に増加しています。日本国内でも多数の企業がサイバー攻撃を受けており、その恐ろしさや対策方法を改めて検証すべきです。
今回は、Emotetの具体的な事例と、被害を防ぐための注意事項について詳しく解説します。
2022年3月、経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンターの4機関がサイバー攻撃への注意喚起を発表しました。国内でサイバー攻撃の被害が多発していること、ロシアに対する警戒が強まっていること、などが要因です。
政府の公式サイトでは、Emotetや海外動向に関するWebサイトが紹介されています。特に増加傾向のあるEmotetに関しては、複数のWebサイトを記載し、厳重対策が必要であることを明記。サイバー攻撃への意識向上や早期発見の重要性、攻撃が発覚した場合の適切な対応方法を徹底するよう呼び掛けています。
各企業に対してサイバー攻撃への対策を取るよう求めるとともに、不審な動きを検知した場合は、すぐに警察やセキュリティ機関へ報告するよう案内しています。
よくある攻撃メールは「正規メールへの返信を装う手口」です。送信したメールが全て引用され、返信されてきたかのように見える内容となっており、疑うことなく添付されたウイルスファイルを開いてしまうというものです。
攻撃者がメール相手になりすまし、送った内容を引用して返信したかのように見せかけます。件名も全てコピーしているため、一見本物の返信メールと錯覚していまいます。本文には攻撃者が付け加えた少々不完全な文章が記載されており、早急に添付ファイルを開くよう指示されます。この添付ファイルにウイルスが仕込まれており、開くと利用者のパソコンへEmotetが感染してしまいます。
自分が送信した内容が引用されていることで、正しいメールと認識させ、添付ファイルを開くことへのハードルを下げているのが特徴です。
Emotetの被害を防ぐために、日頃から気を付けたい注意事項を覚えておきましょう。
まずは「送信元のメールアドレスを確認する」こと。送信者の名前が知人であっても、メールアドレスを確認することでなりすましかどうかを確認できます。
Emotetは、メールを開くだけでは感染しません。しかし、添付ファイルの実行、リンクのクリックによって感染してしまいます。WordやExcelの「コンテンツの有効化」ボタンも絶対にクリックしてはいけません。有効化することで悪意のマクロが動作し、ウイルス感染につながってしまいます。
身に覚えのあるメール以外は慎重に扱うようにし、不審なメールや添付ファイルを開かない、 Officeのマクロ機能を無効化しておく、といった対策をあらかじめ取っておきましょう。
詐欺師は様々な手を使い、騙して金銭や情報を奪おうとしてきます。インターホン詐欺もその1つであり、老若男女問わずターゲットになり得るため、注意が必要です。 この記事では、インターホン詐欺の手口や対処法を …
ネットワークカメラは、手軽にスマホからも確認できるのが特徴です。この記事では、ネットワークカメラがどのようなものかに加えて、設置するメリットや選び方についてご紹介します。 ネットワークカメラとは ネッ …
最近、自動車の大量盗難事件が頻発しています。その被害は一般住宅だけでなく、中古車販売店や空港利用者の駐車場などもあるため、安心して駐車できないケースも多いでしょう。この記事では、自動車盗難から愛車を守 …
インターネットを使用して遊べるゲームをオンラインゲームと言います。パソコンやゲーム機などを使用して楽しめ、他のプレイヤーと一緒になってゲームに取り組めるのが特徴です。近年では、大人だけではなく子どもも …
