私の経験上では、毎年このくらいの時期になると、マルウェアの被害が増える傾向にあります。

実際、取引先を装った巧妙なメールが届きました。

数年前から、「請求書」「見積」などのタイトルをつけ、受信者に重要なメールと誤認させ添付ファイルを開かせマルウェアに感染させる手口が広まっていましたが、これらのメールは不自然な内容のものが多く、実際には添付を開く事なく削除されていたケースも多いと思います。

しかし、このメールは以前のものと比べると自然な内容で思わず開きたくなってしまいました。

Emotet

調べたところ、今この手のマルウェアが流行っているとのこと。

www.ipa.go.jp

www.jpcert.or.jp

Emotetのポイントは次の通りです。

• やり取りしたことのある実在の相手の氏名やメールアドレスが載っている

• やり取りしたメールの内容が流用されている

• 正規のメールへの返信を装っている

今までは、やり取りした事が無い相手からの偽装メールが多かったのですが、Emotetはやり取りしたことのある相手というのが怖いです。

しかも、メールの内容が流用される事で、非常に自然な文章に仕上がり、さらに怖さが増します。

それだけではない。

こちらで説明されているように、一度マルウェアに感染してしまうと、別のマルウェアが入り込むための入り口が作られてしまいます。

特にランサムウェアに襲われたら終わりです。

www.itmedia.co.jp

先日、中小企業のランサム被害についてのニュースが出ていました。

www.nhk.or.jp

ランサムウェアの被害で実害を被るのはもちろん、マルウェアに感染すると、取引先へのメールが配信される加害者になってしまう可能性もはらんでいます。

中小企業であってもマルウェア被害というのは重要なのです。

対策

上記IPAのサイトによると、Emotetに限らずマルウェア対策では、次のような事が重要です。

また、PC利用者に対する情報共有や教育も重要です。

ちなみに、マルウェアとウィルスの違い

昔はコンピューターウィルスと言っていたのですが、最近はマルウェアということが多いです。

何が違うのでしょうか？

www.jnsa.orgこちらにある通り、マルウェアは不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称であり、コンピューターウィルスはマルウェアの1種です。

まとめ

12月は師走と言われるように、結構忙しい方が多いのではないでしょうか？

そんな時期に、マルウェアに感染して、それを足がかりにランサムウェアに感染したら最悪です。

そうならないためにも、日頃から対策を施すとともに、不審なメール等に警戒するようにしましょう。