コンピューターウイルス「エモテット」 再び感染拡大で注意

ここ数年、世界中で猛威を振るい、去年、いったん制圧されたコンピューターウイルス「エモテット」が1月以降、以前の流行期に迫る勢いで感染が広がっているとして、情報セキュリティーの専門機関が注意を呼びかけています。

世界中で猛威を振るったコンピューターウイルス、「エモテット」は去年1月に国際捜査によって制圧が宣言されましたが、その後、11月に活動再開が確認されました。

JPCERTコーディネーションセンターによりますと、国内で、端末がエモテットに感染した可能性のあるメールアドレスの数は、1日平均で70件程度で推移していましたが、1月末から急激に増え、2月8日の時点で1230件にのぼり、感染が最も拡大していたおととし9月の時期に迫る勢いとなっています。

エモテットは送られてきたメールの添付ファイルを開くなどして感染すると、端末の連絡先やメールの内容が盗み取られ、知り合いや取引先と過去に実際にやりとりした文書を引用するなどして偽のメールを広げていきます。

JPCERTコーディネーションセンターは「感染が感染を呼ぶ悪循環に陥っていて、緊急事態といえる。パスワードつきのファイルを違和感のない日本語の本文とともに送りつける手口も出現しており、知っているアドレスからのメールであっても身に覚えのないファイルが送られてきた際には、直接確認するようしてほしい」と注意を呼びかけています。

“摘発逃れた犯罪者の一部 攻撃を再開か”

コンピューターウイルス、「エモテット」は感染すると、端末の連絡先やメールの内容を盗み取って、知り合いや取引先と過去に実際にやりとりした文書を引用するなどして、偽のメールを広げていきます。

また、単に情報を盗み取って流出させるだけでなく、さらに危険なウイルスを呼び込む機能も持っていて、より深刻なサイバー攻撃の足がかりにされるおそれもあります。

JPCERTコーディネーションセンターによりますと、海外では、エモテットを通じて身代金要求型のコンピューターウイルス、「ランサムウエア」によるサイバー攻撃を受けた事例も報告されているということです。
JPCERTコーディネーションセンターの佐條研さんは「再び流行しているウイルスは、プログラムが基本的に以前のものと同じで、摘発を逃れた犯罪者の一部が、新しくサーバーを立ち上げるなど攻撃のインフラを、いちから作り上げて攻撃を再開しているのではないか」と話しています。