世界的脅威のマルウェア「Emotet」の被害が急激に増加しています。日本国内でも多数の企業がサイバー攻撃を受けており、その恐ろしさや対策方法を改めて検証すべきです。
今回は、Emotetの具体的な事例と、被害を防ぐための注意事項について詳しく解説します。
2022年3月、経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンターの4機関がサイバー攻撃への注意喚起を発表しました。国内でサイバー攻撃の被害が多発していること、ロシアに対する警戒が強まっていること、などが要因です。
政府の公式サイトでは、Emotetや海外動向に関するWebサイトが紹介されています。特に増加傾向のあるEmotetに関しては、複数のWebサイトを記載し、厳重対策が必要であることを明記。サイバー攻撃への意識向上や早期発見の重要性、攻撃が発覚した場合の適切な対応方法を徹底するよう呼び掛けています。
各企業に対してサイバー攻撃への対策を取るよう求めるとともに、不審な動きを検知した場合は、すぐに警察やセキュリティ機関へ報告するよう案内しています。
よくある攻撃メールは「正規メールへの返信を装う手口」です。送信したメールが全て引用され、返信されてきたかのように見える内容となっており、疑うことなく添付されたウイルスファイルを開いてしまうというものです。
攻撃者がメール相手になりすまし、送った内容を引用して返信したかのように見せかけます。件名も全てコピーしているため、一見本物の返信メールと錯覚していまいます。本文には攻撃者が付け加えた少々不完全な文章が記載されており、早急に添付ファイルを開くよう指示されます。この添付ファイルにウイルスが仕込まれており、開くと利用者のパソコンへEmotetが感染してしまいます。
自分が送信した内容が引用されていることで、正しいメールと認識させ、添付ファイルを開くことへのハードルを下げているのが特徴です。
Emotetの被害を防ぐために、日頃から気を付けたい注意事項を覚えておきましょう。
まずは「送信元のメールアドレスを確認する」こと。送信者の名前が知人であっても、メールアドレスを確認することでなりすましかどうかを確認できます。
Emotetは、メールを開くだけでは感染しません。しかし、添付ファイルの実行、リンクのクリックによって感染してしまいます。WordやExcelの「コンテンツの有効化」ボタンも絶対にクリックしてはいけません。有効化することで悪意のマクロが動作し、ウイルス感染につながってしまいます。
身に覚えのあるメール以外は慎重に扱うようにし、不審なメールや添付ファイルを開かない、 Officeのマクロ機能を無効化しておく、といった対策をあらかじめ取っておきましょう。
世界中でマルウェアの被害が拡大しています。最近ではトロイの木馬の増加が著しく、注意すべきマルウェアの一種になっています。 今回はトロイの木馬についての概要と感染した場合の対処方法について詳しく解説して …
不審者の侵入を防ぐため、防犯カメラを設置する保育園や小学校が増えています。防犯カメラはさまざまな事件の解決に役立つことをご存じでしょうか? 今回は、防犯カメラを設置することによるメリットや設置にかかる …
Twitterが二要素認証を有料化したことにより、SNSを使う上でのセキュリティ問題に関心が高まっています。不正アクセスやなりすまし事件に発展しかねないので、日頃からセキュリティ対策を万全に行っておき …
闇バイトに巻き込まれる未成年者や若者が増加しています。もしかしたらSNSで流れてくる広告に闇バイトの募集が混入しているかもしれません。 今回は注意すべき闇バイトの特徴や種類について詳しく解説します。 …
