ウイルスメール Emotet(エモテット)にご注意ください！

１．はじめに

一度はお聞きになられたこともあるかもしれませんが、Emotetと呼ばれるマルウェア(コンピューターウイルス、スパイウェア、トロイの木馬などの悪意のあるプログラムの総称)の被害が急激に増えています。ここ2-3年、しばしば世間を賑わせておりましたが、しばらく被害数も減少に向かっていました。しかしウクライナ問題が起きて以降、一気に増加の一途をたどっています。

今回はEmotetの攻撃方法やどんな被害があるのか、その対策方法について、簡単ではありますが、説明したいと思います。

２．Emotetの攻撃方法

基本的にはメールを使っての攻撃です。ただ、気をつけなければならないのはその巧妙さです。過去に自分がやり取りした人物から送られているように見えるのが特徴で、件名や本文もその人とやり取りした文面を引用したような形になっています。

つまり、過去のメールのやり取りに対する返信や転送を偽装するような文面になっているので、一見するとその人から普通にメールが来たように思えてしまうのです。

さらに文末には、「ご確認をお願いいたします」や「宜しくお願いいたします」などの一文が添えられており、添付ファイルがついていてそれを開かせようとするものや、URLが添えられていてそれをクリックしてアクセスするよう誘導するものが多いです。（他にもいろいろなバリエーションがありますが一例として）

添付ファイルの場合、zipファイルや、Wordファイル、Excelファイル、PDFファイルなどが多いです。
それら添付ファイルを開いてしまったり、URLにアクセスすると感染する可能性があります。

文面の巧妙さは日に日に巧妙になってきており、例えば企業のボーナスシーズンなどには、「賞与支給額についてのお知らせ」などの文面になっていたり、「コロナワクチン3回目摂取」についての文面になっていたり、ついつい自分宛ての普通のメールかと思って添付ファイルやリンクをクリックしてしまいそうになるものもあります。

3.感染するとどんな被害が出る？

感染すると、Emotetは外部サーバーから悪意あるプログラムをダウンロードします。
それにより自身のパソコン内の情報（認証情報やアドレス帳、その他のファイル等）が外部サーバーに送信されたり、アドレス帳に入っているアドレス宛に同じようなメールを拡散したり、ネットワークを介して他の端末へも侵入します。Emotet自身がパソコン内でバージョンアップされることもあり、潜伏しながら様々な悪さを行います。

最も怖いのは、ランサムウェアと呼ばれる身代金要求をするプログラムをダウンロードされ、パソコン内のデータを暗号化されたり破壊されたりするケースです。しかも一つのパソコンだけに収まらず、ネットワークでつながった組織内の端末に次々と乗り移りながら暗号化・破壊を繰り返していき、もとに戻して欲しい場合は、お金を払えと要求してきます。

最近では抜き取られた情報を公開すると脅すような手口もあります。

このような被害に遭うとまず通常業務ができなくなりますし、患者様や取引先の業者さんなど沢山の方々に迷惑をかけ信頼を失ってしまいます。

4.どんな対策ができるか

1.Emotetに対応したウイルス対策ソフトを導入する

ウイルス対策ソフトも様々なので、Emotetに対応していると謳われているものを選びましょう。

2.メールの添付ファイルやメール内のリンクを開く際は十分に気をつける。

突然あの人からこんなメール来るかな？などと思った場合は、添付ファイルやリンクは絶対に開くべきではありません。安全面を考えるなら、電話や他のメールで一旦その相手に送信したかどうか聞くということをしても良いくらいです。このことは職員全員が知っておく必要があります。

3.マクロの自動実行をさせない

ExcelやWordにはマクロというプログラムで様々な処理を自動化できる機能があり、その機能が悪用されることで感染する場合もありますので、マクロが自動実行されないように設定を変更するというのも有効な手段の一つです。

4.メールサービスの変更

メールを送るとしても様々な方法があります。Microsoft Outloookなどをお使いの方は、Microsoft 365 Exchange Online や、Google Workspace など、セキュリティレベルが高いメールサービスへの切り替えも検討してよいでしょう。

5.まとめ

今後もサイバー攻撃とその対策はいたちごっこな状態が続くとは思いますが、年々その攻撃手法は巧妙化しています。
常に新しい脅威に関する知識を仕入れ、職員同士で共有し全員が自分ごととして気をつけていく医院の雰囲気作りも大切だと思います。「うちの医院はそのあたりの意識がまだまだ低いな」と思われた場合は、まずは本ページの内容などをミーティングで共有するところからはじめられてはいかがでしょうか。

また、すでにEmotetに感染してないだろうかと心配な場合は、JPCERT/CCというところが提供する、Emotetに感染しているかどうかの確認が可能な「EmoCheck」というツールがあるので、使い方をWebなどで調べて使われても良いかと思います。「Github」から無料ダウンロード可能です。
https://github.com/JPCERTCC/EmoCheck/

Tweet