そもそもマルウェアとは?
基本的にマルウェア=ウィルスと考えてかまいません。
厳密に定義すると少し違いますが、悪意のあるプログラムが動作し、
何かしらの不利益を与えてくる というのはウィルスもマルウェアも同じです。
どういうマルウェアなのか
元々は銀行の情報を盗む為に作成されたマルウェアで、添付ファイルで感染します。
え?添付ファイルにウィルスとかよく聞く話では??
ウチ銀行じゃないし…
とお思いになるかもしれません。
しかし、今までのウィルスやマルウェアと違い、銀行以外も狙われる理由と、
添付ファイル経由にも関わらず、感染しやすい理由があるマルウェアなのです。
「Emotet」の特徴
Emotet最大の特徴は「メールのなりすまし」にあります。
普通、知らないアドレスからメールが届き、それにウィルスが仕込まれているとすれば、
ウィルスの存在を認知している人は「ウィルスかもしれない」 と思い、添付ファイルを開く事はないでしょう。
しかし、例えば「自分の上司から」「重要な取引先から」「同僚から」
「詳細は添付ファイルにあります。大至急確認してください」
と、メールが届いたらどうでしょう?開きませんか?
Emotetは感染者のPCからパスワードやIDの情報、連絡先のデータ等を盗み、
盗んだパスワードでメールアカウントにログイン、連絡先にウィルスを仕込んだファイルを送り、
さらに感染者を増やし、また増やしとどんどん増やしていきます。
上記で書いたのは「感染を広げるための特徴」です。感染して何もされないなら、意味ないですよね?
上記の「メールのなりすまし、感染者」としての役割に加え、
さらに別のマルウェアをインストールされます。
具体的には
Qbot(データの不正取得、流出)
Dridex(銀行等のアカウントを盗み出す)
Ursnif(バックドア、画面のスクリーンショット情報の流出、ブラウザの不正操作)
Gootkit(スパムメールの送信)
BitPaymer Ryuk(ランサムウェア攻撃)
その他さらに色々…
※ランサムウェア攻撃はPCのデータが暗号化され、暗号化を解くために金を払えなどと表示され、PCが利用できなくなる。
※基本的に払っても暗号化は解除されず、ランサムウェア攻撃を受けると基本的に終わり。
Emotet自体にはPCへの直接攻撃能力はなく、あくまで「感染」としての能力、「銀行へ狙いを絞った」マルェアです。
しかし、さまざまがマルウェアをインストールされる事により深刻な状況へと発展します。
具体的にどんなメールがくる?
現在確認されている感染している添付ファイルは、「Word文書」が添付されたファイルが送信されています。
感染が実行される仕組みとしては、
1.メール添付されているwordファイルを開く
2.マクロが実行されコマンドプロンプトが実行される
3.コマンドプロンプトでPower Shellが実行される
4.ダウンローダーにアクセスし、マルウェアをダウンロード
上記のような手順で実行されます。よって、マクロが無効化されている場合には感染しません。
メッセージにも日本語が含まれた文章が含まれています。
(参考サイト:https://blog.trendmicro.co.jp/archives/22959)
(参考サイト:https://news.mynavi.jp/kikaku/20191129-security_frontline_v32/)
(参考サイト:https://www.cc.uec.ac.jp/blogs/news/2019/12/20191203malwareemotet.html)
上記のサイトで見る限りでは日本語の内容としては自然ではなく、
ウィルスの概念を認知しているのであればウィルスだと気が付く可能性は高いです。
日本を狙う「Emotet」
現在、日本国内で「Emotet」の感染が爆発的に増加しています。
世界の感染規模でいいますと、日本は全体の2位(22%)を占める程の感染者大国になっています。
(参考サイト:https://japan.zdnet.com/article/35147328/)
「Emotet」に感染しない為には?
添付ファイルを開かない
当然ですが、添付ファイルを開かなければ感染しません。送られただけでは感染はしません。
たとえ知り合いからのメールでも、いつもと違う、要件があいまい、聞いた憶えのない要件の添付ファイルがはすぐに開ない。
そういった行動が必要です。ですが、上で書いた通りに「重要な相手から」「急ぎの要件で」メールが届いた場合、あなたはどうしますか?
確認する時間もないと書かれていたら?その日に対応しなければならないのに、確認のメールを送っても返事がこなかったら?
ファイルを開かない覚悟はありますか?
OS、セキュリティ、ソフトのアップデートを行う
世界はマルウェアに対して何もしていないわけではありません。
日々、アップデートされマルウェアへの対策が進んではいるものの、
「Emotet」は現在進行形でアップデートされている為
(参考サイト:https://www.barracuda.co.jp/mailsucurity2019/)
先週アップデートしたから大丈夫、などと油断していると感染の隙になります。
可能ならば常に最新に保つ事、自分でこのファイルは本当に安全かどうか意識することが重要です。
この先のマルウェア
Emotetはメールの文章としては違和感があります。それでも世界で感染が広がりつつあります。
この先、アップデートで文章も改良される可能性がります。
将来的には人工知能の使った自然な文章が送られてくるかもしれません。
今回はいまだにメールですが、将来はチャットツールを使った社内ネットワークを狙うウィルス等も出てくる可能性は十分にあります。
何事にも注意が必要です。
