ほんとにあったマルウェアな話

こんにちは、キャスター内部監査室の北村です。

本日はつい先日、私宛に届いたメールのお話です。

【マルウェア】という言葉、ご存じでしょうか？
Emotet(エモテット)などが2019年11月頃にメディアで取り上げられ、
一気に知名度を上げたマルウェアでありますが、
日本国内へのばらまきが最近また増えて来ております。

そんなマルウェア感染者の方より私のもとにメールが届きました。

実際にやりとりをしているメールアドレス及びやりとりをしている
ご本人から送られてきたものです。
私の場合は偶然、こちらの送信者の方とは半年以上お会いもしておらず、
直近やりとりが発生することもなかったため、当該メールはすぐにごみ箱に移動となりました。

このようにナチュラルに感染者からメールが届きます（笑）

これがもし頻繁にやりとりをしている人だったら、、、
皆さんは添付ファイルを開かずメールを削除出来ていますか？
突然の添付ファイル送付や会話の流れを無視したメールには十分に注意しましょう。
該当メールを受け取った際は、メール以外の手段で送信者に当該メールの送付有無を確認しましょう。

Emotet(エモテット)をはじめとするマルウェア、感染すると何が怖いのか、下記に記載いたします。

１．重要な情報を盗み取られる。
情報搾取モジュールがダウンロードされ、外部のサーバへ情報が転送されてしまうことがあります。

２．ランサムウェアに感染してしまう
ランサムウェアなどがダウンロードされ、端末内のデータを暗号化、もしくは破壊し活動の痕跡を消し去ってしまいます。どのような情報が漏えいしたのかの調査すらできなくなる可能性があります。

３．社内の他の端末にマルウェアが感染する
マルウェアのほとんどは自己増殖するワーム機能を有しており、ひとたびネットワーク内に侵入すると、保護機能の隙間を探し、ネットワーク内の他の端末への侵入を試みます。
さらにEmotet(エモテット)などは、端末に潜伏して活動を行いながらも頻繁にアップデートが行われていることも確認されています。
もしOSに新たな脆弱性が発見されたら、組織内で爆発的に感染が拡大する恐れもあります。

４．社外へのマルウェアばらまきの踏み台にされる
マルウェアへの感染で搾取した情報から、お客様など社外へマルウェアのばらまきメールを意図せず送付される可能性があります。
自社被害に留まらず、社外の方への感染も誘発してしまう事態となります。ばらまきが発覚した際には、注意喚起や補償が必要となったりと、企業イメージの低下にもつながります。

マルウェアは日々巧妙化しており、対策についても様々進化が必要となってきています。

しかしながら一番の有効策は日々の意識です。
届いたメールを見て、少しでもあれ？っと思った時は不用意にファイルのダウンロードをせず、必ず送信者へ確認をしましょう。

年末は、マルウェアの被害が増える可能性があります。
今年も早いものであと残りわずか。
日々の業務から意識して、気持ちよくホリデーシーズンを迎えましょう。

次回はまた別のお話を。

＊2020年12月10日、記事内容に誤解を生む表現があったため、一部の表現を修正いたしました。