マルウエア「第2波」襲来 偽メール、自動発信で拡散（２２日）日経

メール情報を盗み取るなどするマルウエア（悪意あるプログラム）の一種「Emotet（エモテット）」の第2波が襲来している。感染した端末から偽メールを発信して連鎖的に拡散する特徴があり、9月は国内で被害が拡大した2019年を上回る勢いで確認例が増えている。

エモテットは、偽メールに添付されたワードファイルを開き、「マクロ」と呼ばれる自動変換などの簡易プログラムを有効にすると感染する仕組みになっている。
感染すると連絡先リストや過去のメールを抜き取り「請求書をご確認ください」などと自然なやり取りを装ったメールを発信する。返信メールの形をとることもあり、受け手が文面などから偽物と見破るのは容易でない。
セキュリティー会社ラックがネットワーク監視を請け負う日本企業や官公庁など約1千団体を対象にした調査では、9月1～10日だけでエモテットと疑われるメールを2244件確認した。確認件数が多かった19年12月（1950件）をわずか10日間で上回った。
9月4日には日本医師会の事務局のネットワークにつながったパソコンで感染が確認され、同会は関係者を装ったなりすましメールに注意を呼びかけた。
エモテットは17年にまず海外で確認され、世界各地に感染が広がった。国内では19年4月以降に偽メールの受信例が相次ぎ、20年に入ってからはいったん収まっていた。
現在の第2波では、ウイルス対策ソフトなどで検知しにくくなるように偽メールの添付ファイルを暗号化し、メール内にファイルを開くパスワードを記載する新しい手口も確認されている。
一般的なビジネス上のやり取りでワードファイルのマクロを有効にする必要があることは少なく、ラックのサイバー救急センター長、鷲尾浩之氏は「マクロを有効にしなければ見られない添付ファイルはエモテットを疑った方がよい」と話す。
エモテットには感染端末に侵入の「裏口」を開け、別のマルウエアを仕込むことを可能とする機能もある。民間団体JPCERTコーディネーションセンターによると、エモテットからランサムウエア（身代金要求ウイルス）などの感染につながった例が国内でも確認されているという。
同センターのマルウエアアナリスト、佐條研氏は「際限なく感染が広がるのは非常に危ない。ウイルス対策ソフトなどで防ぐには限界があり、利用者自身による警戒が欠かせない」としている。
https://r.nikkei.com/article/DGXMZO64105180R20C20A9CR8000?disablepcview=&s=5