Japanese News: その返信メール、“凶悪”です

その返信へんしんメール、“凶悪きょうあく”です

Apr 15, 2023 10:04

Furigana

「うちみたいな小ちいさな会社かいしゃは関係かんけいないと思おもっていました。まさに危機きき一髪いっぱつでした」

九州きゅうしゅう地方ちほうにある不動産ふどうさん会社かいしゃが振り返ふりかえる、去年きょねん春先はるさきに起おきた大だい騒動そうどう。

それは、「Re:ご相談そうだん」という一いち通つうのメールから始はじまりました。

（デジタルでだまされない取材しゅざい班はん/太田おおた直ただし希まれ秋山あきやま度ど）

感染かんせん0日にちはじまりは「Re:ご相談そうだん」

「Re:ご相談そうだん」

ふだん取り引とりひきしているなじみの看板かんばん業者ぎょうしゃからのメール。

不動産ふどうさん会社かいしゃに勤つとめる木村きむらさん（仮名かめい）は、「いつもの業務ぎょうむのことかな」と思おもったと言いいます。

メールには、ZIPファイルが添付てんぷされ、本文ほんぶんにはそのパスワードと看板かんばん業者ぎょうしゃの署名しょめいが記載きさいされていました。署名しょめいには会社かいしゃの住所じゅうしょやメールアドレス、電話でんわ番号ばんごうもあり、いつもと変かわらないメールだと思おもったため、添付てんぷファイルを開ひらいてそのままにしていました。

感染かんせん2日にち後ご相次あいつぐ苦情くじょう「変へんなメールが届とどいている」

その2日にち後ごのこと。

木村きむらさんの会社かいしゃに、取引とりひき先さきから苦情くじょうや問い合といあわせの電話でんわが10数すう件けん、相次あいつぎます。

「木村きむらさんの会社かいしゃから“変へんなメール”が届とどいている」というのです。

メールを取り寄とりよせて確認かくにんすると、そのメールも添付てんぷファイル付つき。送り主おくりぬしになっていたのは、木村きむらさんの会社かいしゃの営業えいぎょう部ぶの田中たなか（仮名かめい）さんでした。

このメール、本当ほんとうの送り主おくりぬしは田中たなかさんではなく、なりすました偽にせメールでした。

感染かんせん14日にち後ご一時いちじ休業きゅうぎょう

不動産ふどうさん会社かいしゃのシステム担当たんとう者しゃが、調しらべてみると、木村きむらさんに届とどいたようなメールは、ほかの社員しゃいんにも多数たすう届とどいていました。

本社ほんしゃと複数ふくすうの店舗てんぽなどのパソコン300台だい以上いじょう。専用せんようのツールで詳くわしく調しらべたところ、木村きむらさんのパソコンは、コンピューターウイルスに感染かんせんしていることがわかりました。

エモテットと呼よばれるウイルスでした。

感染かんせんしたパソコンを調しらべてみると、“送信そうしん不能ふのう”で返かえってきたメールの通知つうちが1日にちに1000件けんに上のぼっていました。このパソコンから、大量たいりょうのメールが、どこかに送信そうしんされようとしていたことを示しめすものでした。

最初さいしょのメールが届とどいてから2週間しゅうかん。会社かいしゃは、ネットワークを遮断しゃだん、一時いちじ休業きゅうぎょうすることを余儀よぎなくされます。入学にゅうがくや転勤てんきんなどで1年ねんの中なかで最もっとも客きゃくが増ふえる3月つき、会社かいしゃは、大おおきな痛手いたでを負おうことになりました。

（不動産ふどうさん会社かいしゃの担当たんとう者しゃ）

「ウイルスに狙ねらわれているのは大だい企業きぎょうで“対岸たいがんの火事かじ”だと考かんがえていました。不審ふしんなメールが社員しゃいんに届とどくようになってから、あっという間あっというまに感染かんせんし、このままだと会社かいしゃの営業えいぎょうが完全かんぜんに止とまってしまうと感かんじました」

次々つぎつぎに広ひろがるなりすましメール

結局けっきょく、何なにが起おこったのか。以下いかのようなことが考かんがえられます。

1.看板かんばん会社かいしゃになりすましたエモテットに感染かんせんさせるメールが届とどいた

2.木村きむらさんがファイルを開ひらいたことで、パソコンがエモテットに感染かんせん

3.田中たなかさんのなりすましメールが取引とりひき先さきに送信そうしんされた

エモテットはこのように、感染かんせんすると、そのメールソフトに保存ほぞんされている過去かこのメールの宛先あてさきや内容ないようを窃取せっしゅして、次々つぎつぎに感染かんせんを広ひろげていく機能きのうがあります。

この場合ばあい、木村きむらさんのパソコンのメールソフトにあった田中たなかさんの情報じょうほうが盗ぬすみ取とられ悪用あくようされた可能かのう性せいがあります。

流行りゅうこうを繰り返くりかえすエモテット

エモテットは、これまで世界中せかいじゅうで猛威もういを振ふるってきました。

日本にっぽんでも、大だい企業きぎょうから中小ちゅうしょう企業きぎょう、教育きょういく機関きかんや民間みんかん団体だんたいなど多数たすうが被害ひがいにあっていて、ここ2年ねんほどで少すくなくとも60の企業きぎょうや団体だんたいなどが被害ひがいを公表こうひょうしています。

グラフは「国内こくないで端末たんまつがエモテットに感染かんせんした可能かのう性せいのあるメールアドレス（新規しんき）」の推移すいい。

おととしの1月つき、国際こくさい機関きかんの摘発てきはつでいったん制圧せいあつが宣言せんげんされましたが、11月つきに活動かつどうを再開さいかい。ピークとなった去年きょねんの3月つきには、1か月かげつ間かんで3万まん7000余あまりにのぼりました。

セキュリティーの強化きょうかが図はかられるなどした結果けっか、去年きょねん7月つき中旬ちゅうじゅん以降いこうは休止きゅうし期間きかんでしたが、11月つきに一時いちじ再開さいかい、そしてまたすぐに休止きゅうし。ことしに入はいってからは3月つきに活動かつどうの再開さいかいが確認かくにんされています。

手口てぐちがより巧妙こうみょうに

そして、その手口てぐちが活動かつどうの再開さいかいごとに変化へんかしています。

ことし3月つきに新あらたに確認かくにんされた手口てぐちでは、添付てんぷされたファイルの容量ようりょうを大おおきくしたり、これまでとは違ちがうファイル形式けいしきを使つかったりしていました。

セキュリティー対策たいさく製品せいひんで検知けんちされにくくするためと考かんがえられています。

また、警視庁けいしちょうの調査ちょうさでは、去年きょねん「Google Chrome」に保存ほぞんされたクレジットカード番号ばんごうなどを盗ぬすみ取とって外部がいぶに送信そうしんする機能きのうが追加ついかされたことも分わかりました。

メールを受け取うけとる側がわの心理しんりの弱点じゃくてんもついてきます。

感染かんせんした端末たんまつにある過去かこのメールの内容ないようを読み取よみとった上うえで、業務ぎょうむでよく使つかわれる日本語にほんごの文面ぶんめんや過去かこのやり取やりとりを引用いんようするなど、受け取うけとる側がわの警戒けいかい心しんを下さげようとしてきます。

また、正規せいきの手順てじゅんのように見みせかけて、特定とくていのフォルダに添付てんぷファイルをコピーさせ、セキュリティー対策たいさくを無効むこう化かするよう誘導ゆうどうする手口てぐちも確認かくにんされています。

ほかのウイルス呼び込よびこむなど “凶悪きょうあく”な機能きのうも

さらに、怖こわいのが「2次じ感染かんせん」です。別べつのコンピューターウイルスを呼び込よびこむ仕組しくみがあるのです。

海外かいがいではエモテットを通をつうじて身代金みのしろきん要求ようきゅう型がたのコンピューターウイルス「ランサムウエア」によるサイバー攻撃こうげきを受うけた事例じれいも報告ほうこくされています。

また、オンラインショッピングなどを利用りようすると、IDやパスワードの偽にせの入力にゅうりょく画面がめんを表示ひょうじさせ、情報じょうほうを抜き取ぬきとろうとする動うごきをするウイルスや、システムを乗っ取のっとるウイルスなども呼び込よびこむおそれもがあります。

こうした“凶悪きょうあく”な機能きのうから“最さい恐おそれ”のコンピューターウイルスなどと呼よばれることもあります。

備そなえは日頃ひごろの心こころがけ

どのような対策たいさくが有効ゆうこうなのか。

▽知人ちじんや取引とりひき先さきのメールでも不用意ふよういに添付てんぷファイルは開ひらかない、URLをクリックしない

▽OSやセキュリティー対策たいさくソフトは最新さいしん状態じょうたいに（自動じどう更新こうしんにしておく）

感染かんせんを防ふせぐためには、たとえ知人ちじんや取引とりひき先さきからのメールであっても不用意ふよういにファイルを開ひらいたり、URLはクリックしたりしないことが鉄則てっそくです。特とくに、そうしたメールの場合ばあい、本文ほんぶんや添付てんぷファイルの指示しじをうのみにして操作そうさしないことです。

また、新あたらしい手口てぐちに対抗たいこうするには、守もりを固かためることも大切たいせつです。

パソコンのOSやセキュリティー対策たいさくソフトなどを最新さいしんの状態じょうたいに更新こうしん、可能かのうであれば自動じどう更新こうしんされるように設定せっていしておきましょう。

万が一まんがいち感染かんせんが疑うたがわれる場合ばあい、エモテットの感染かんせんを無料むりょうで調しらべられる「EmoCheck」という専用せんようツールがあります。国内外こくないがいのサイバー攻撃こうげきなどに関にかんする情報じょうほうの収集しゅうしゅうや分析ぶんせきを行おこない、企業きぎょうの支援しえんなどを長年ながねんしている民間みんかんの専門せんもん機関きかん「JPCERTコーディネーションセンター」がインターネット上じょうで公開こうかいしています。