安心してくらせるまちへ...

個人や会社を狙ったメール経由のマルウェアが拡大しています。巧妙な詐欺から身を守るためにも、まずは被害の恐ろしさを知ることが大切です。

この記事では、マルウェアの代表格であるランサムウェアとEMOTETの特徴・脅威について解説します。

宮崎県警、サイバー犯罪への捜査力を競う大会を開催

2023年1月、宮崎県警ではサイバー犯罪の捜査官を対象に、データ解析技術を競う大会を開催しました。近年増加しているサイバー犯罪に対抗するため、警察官の捜査力を底上げさせる目的で実施したとのこと。

本部と県内の警察署から総勢54名、3人1組で競技大会に参加しました。画像ファイルに記録されたデータをもとに位置情報を特定する、パソコンに侵入したウイルスの感染源を調査する、といった身近に発生しうる事件課題が与えられ、捜査力を競い合いました。

宮崎県内でもサイバー犯罪被害が多発しており、昨年の相談件数は約2,000件と増加傾向でした。今後も増加が見込まれることから、警察官のスキルアップは急務課題です。参加した警察官は「サイバー犯罪の捜査は複雑で苦戦している。大会を通して知識を深めたい。」と話しました。

【サイバー攻撃メール①】ランサムウェアとは

「ランサム」とは身代金を意味する言葉で、「ランサムウェア」は、身代金目当てに業務ファイルを暗号化するマルウェアです。

ランサムウェアに感染するとパソコンを強制的にロックされ、解除するためには身代金を支払うよう要求されます。また、パソコン内のファイルを暗号化して開けなくした上で、ファイルを元に戻すことの引き換えに身代金を要求するパターンもあります。

ランサムウェアは、ネットワーク上の他のパソコンのフォルダやファイルまで暗号化の被害が広がってしまう、というのが恐ろしい特徴です。そのため、企業などのネットワークに侵入した場合、ファイルサーバ上の共有データが暗号化され、被害が深刻化しやすくなります。また、復旧までには長い時間を要するため、その間はパソコンを一切使えなくなり、業務停止といった二次被害につながる可能性もあります。

ランサムウェアメールには以下のような特徴があるので覚えておきましょう。

・実行ファイルや圧縮ファイルが添付されて実行すると感染する

・URLが記載されているものもあり、アクセスするとPCの脆弱性を悪用され、感染する

・かつては、件名・本文などは海外からのものが多かったが、国内発信のものも急増している

【サイバー攻撃メール②】Emotetとは

「Emotet」とは、マルウェアの一種で、その感染力の強さから世界中で感染被害を巻き起こしました。Emotetの特徴は、感染したパソコンのメール情報を盗み、それを利用して他のパソコンに感染を広げる手口です。そのため、感染した被害者ではなく、アドレス帳にあった別の人の名前を装って攻撃メールが送信されることもあります。

Emotetは、本文が実際のメールを基にした内容となっている場合があるため、通常のスパムメールと比べ異変に気付きにくく、感染報告が多く上がっています。以下のような特徴があるメールには注意しましょう。

・過去のメールの返信部分が存在する

・簡単な日本語（不自然な点がない）

・実在人物・署名を詐称

・主にZIP（中身はwordファイルもあり）添付

　ZIPは圧縮パスワード別メール送付タイプもあり

・PDFファイル、URLでのwordファイルダウンロード誘導

・ランサムウェア機能を有するタイプもあり

Emotetが内部に侵入する経路は「コンテンツの有効化」ボタンです。wordファイルやexcelファイルの上部に表示されたコンテンツの有効化ボタンを押すと、マルウェアが実行される仕組みになっています。

また、Emotetは、メール内容が時期により変化することも特徴の一つです。過去にはオリンピックや戦争など大きなニュースに便乗したものも多く観測されました。