NHK 解説委員室

これまでの解説記事

Emotetの被害を防ぐ対策を解説

三輪 誠司  解説委員

これまでで最も悪質と言われるEmotet(エモテット)というコンピューターウイルスが蔓延し大きな問題になっています。特に日本国内の被害が多いという分析もあるということで、きょうは被害にあわないための対策についてお伝えします。

m220712_002.jpg

m220712_003.jpg

EmotetはWindows パソコンにだけ感染するコンピューターウイルスで、感染の手口が巧妙で、感染した後のふるまいも悪質です。感染してしまうと取り除くことが難しいのも特徴です。

m220712_010.jpg

感染すると、電子メールや個人情報を、犯罪グループのコンピューターに送信してしまいます。その情報を悪用して、ウイルス付きの電子メールがばらまかれます。また、さまざまな別のコンピューターウイルスを呼び寄せて感染させます。中には、金銭被害を及ぼすようなものもあります。さらに、パソコンが遠隔操作され、さまざまなサイバー攻撃を仕掛ける時の踏み台となってしまいます。厄介なのが、バージョンアップを繰り返すことです。形が変わってしまうので、ウイルス対策ソフトで見つけにくくなりますし、クレジットカードの情報を奪うなど、悪質な機能が追加されます。

m220712_011.jpg

Emotetはおととし爆発的に拡大し、100 万台を超えるパソコンに感染しました。しかし、去年の1 月、欧州刑事警察機構ユーロポールの作戦によって、開発していたグループが摘発されました。

m220712_014.jpg

開発ループのアジトはウクライナのハルキウにありました。踏み込んだ様子の映像には、多額の紙幣や金や銀などが写っています。このグループはEmotetを別の犯罪グループに提供し、金はその売り上げと見られています。捜査機関の摘発は大きな成果を上げました。まず犯罪グループのコンピューターを差し押さえ、そこを通じて、いわば駆除信号を送信しました。世界中のEmotetはいったん消えてなくなったんです。

m220712_016.jpg

しかし、摘発から10 か月後、Emotetがついた電子メールが、また飛び交っているのが確認されました。摘発を逃れたメンバーが、活動を再開したと見られています。

m220712_017.jpg

しかも、情報セキュリティー企業がまとめた統計によるとねことし1月から3月末にかけてのデータでは、日本が突出して多くなっています。その理由ははっきりしていませんが、さまざまな国内企業が、Emotetに感染して情報が流出したというおわびの告知をしている状況です。

Emotetの感染手口は極めて巧妙です。

m220712_020.jpg

こんなメールが届いたとします。差出人は、知り合いの人です。添付ファイルがあります。本文には「添付ファイルの解凍パスワードをお知らせします」となっていて、パスワードが書かれています。下の方には、過去のメールのやり取りが残っています。この内容をやり取りした記憶があるならば、打ち合わせの資料を送ってくれたんだなと思って、開いてしまうと思います。しかし、この添付ファイルにEmotetがついています。

こうしたケースで考えられるのは、知り合いの人のパソコンがEmotetに感染して、自分とやり取りしていたメールが漏れてしまい、その返信を装ってウイルス付きのメールが自動で送られたということです。添付ファイルを開くためのパスワードが設定されているのは、パスワードで暗号化することで、ウイルス対策ソフトで検出されないようにしています。

m220712_022.jpg

この添付ファイルをパスワードを使って展開し、開いてしまうとEmotetに感染してしまうおそれ極めて高いです。すぐにメールを削除するようにしてください。

でも、何か重要なことがここに書かれているかもしれないと思うと、ぱぱっと、添付ファイルを開いてしまう可能性はあります。このため、感染しない対策としては、落ち着いて、メールの内容から判別するのが確実です。

m220712_026.jpg

最大のポイントは「添付ファイルのパスワードが、同じメールに記載されている」です。添付ファイルにパスワードをつける本来の目的を考えてください。もし、宛先を間違えて知らない人に届いてしまった場合でも、ファイルの内容を見られないようにするためです。このため、同じメールに、パスワードと、それで暗号化された添付ファイルがついていると、意味がありません。ふつうはそういうことはしません。こう考えると、パスワードが添付ファイルと同じメールに書かれているものは、不審なメールと思った方がいいです。

メール本文だけで見破れないかもしれませんので、事前の備えについても紹介します。

m220712_027.jpg

(1) ウイルス対策ソフトを入れておく。Emotetは対策ソフトに見つかりにくいように作られていますが、対策ソフトもそれにあわせて進歩していますので見つかる場合もあります。ほかのウイルスの感染を防ぐためにも、セキュリティー対策の基本として入れておいた方が安全です。

(2) ソフトウエア、特にWindows のアップデートをする。これは絶対に必要です。これをしないとセキュリティー上の欠陥が修正されていない状態なので、感染する危険性があります。もし、何か月も電源を入れていないコンピューターを使う場合は、メールの受信をする前に、アップデートをしてください。夜にパソコンを起動しておくと、自動でアップデートする機能がありますのでおすすめです。

(3) パソコンの機能を制限する。もしできるならという技術的な対策になります。Emotetは、ワープロや表計算ソフトの「マクロ」という自動実行機能。または、パワーシェルというプログラミング言語の機能を使って感染させます。どちらも、コンピューターに詳しい人しか使わない機能ですので、無効にしても普段使いでは困りません。無効にする方法はマイクロソフトなどのホームページにも書かれていますが、パソコン量販店の有料サポートでも教えてくれます。

難しそうな対策もありますが、できるものからやっておくといいと思います。Emotetに感染すると、遠隔操作されて、さまざまな犯罪に悪用される危険性がありますので、できるかぎりの防御対策を取っておくことが必要です。

(三輪 誠司 解説委員)

関連記事