知って得するセキュリティのはなし その101
マルウェア「Emotet」国内で26,000件の感染か…警察庁・総務省がISP通じ注意喚起実施へ
1.このニュースをざっくり言うと
- 2月19日(日本時間)、警察庁および総務省より、マルウェア「Emotet」に感染しているPCが依然国内に多数あるとして、2月下旬より注意喚起を行うと発表されました。
- 海外の捜査当局から警察庁に対し、国内のEmotetに感染している機器に関する情報提供があったとのことで、一部報道によればその数は26,000IPアドレスに上るとのことです。
- 総務省では、安全でないIoT機器の調査と注意喚起を行う「NOTICE」プロジェクトにより、今回もISPを仲介して感染の疑いのある機器の所有者に連絡を行い、感染確認や駆除の方法を案内するとしています。
2.執筆者からの所感等
- 1月までに、欧米の警察当局が連携してEmotetに関与する人物の摘発や指令サーバーの押収を行い、世界中のEmotetを無力化させることに成功したと報じられていました(AUS便り 2021/02/01号参照)。
- 3月25日に予定されている自己削除の実行まで引き続き局所的に活動を続けるEmotetが存在するとみられること、Emotetが感染したPCに他のマルウェアもダウンロードされている恐れがあること等を鑑み、恐らくは過去に感染が確認されたアドレスも含め注意喚起を行い、徹底した駆除に乗り出しているものと考えられます。
- 「感染したPCに保存されている送受信メールのアドレス・文面を悪用する」という、ビジネスでのメールのやり取り等における油断を巧妙に突くEmotetの拡散の手口は、後発のマルウェアにも用いられており、仮にEmotetが無力化によって消滅したとしても決して安心することなく、アンチウイルスやUTM等による各種マルウェアに対する防御および不審なファイルが添付されたメールへの慎重な対応を行い、万が一の感染時には、駆除の後にメールアカウントのパスワード変更により安全を確保すること等に留意してください。