コンピューターウイルス『エモテット』が感染拡大しているとして、話題になっていますね。
電子メールを通じて、添付ファイルを開いた人のメルアドや連絡先を自動で読み取って、
その連絡先に「いかにも本人っぽく」偽装したメールを書いて、
そこからまた感染して、というのを延々と繰り返して、どんどん被害を拡大させていくそうです。
日本国内で400以上の会社や組織を名乗ったなりすましメールが出回ったそうで、注意が必要ですね。
この記事では、エモテットが感染拡大した件や、実際に感染した大学の名前、対策の方法や世間の反響について、お伝えさせていただきます_(._.)_
エモテットが感染拡大!?【史上最強のPCウイルス】
エモテットの感染拡大規模は世界中に出回っているみたいで、
日本のセキュリティー対策機関「JPCERTコーディネーションセンター」(東京)は、
今年(2019年)11月27日に、国内で400以上の組織がこのウイルスに感染したメールを送ったり、送りつけられたりしている、という報告を出しました。
このウイルスを作った人は、非常に頭がよくて、
電子メールの添付ファイルを開いてしまうと、そこから、
そのメールソフトに登録されている連絡先、アドレスを自動で読み取って、
そこからそのメルアドの本人っぽく装ったメール本文書きだして、
次々と感染PCを増やしていくとのことでした。
エモテットのすごいところは、「いかにも本人っぽいメールを自動で書き出してしまうところ」にあって、
感染した本人も気づかないうちに、たくさんの人にウイルスを感染させてしまうことになるのです。
エモテットが感染拡大で実際に感染した大学がある?
エモテットの感染拡大で実際に感染した大学組織があって、
・首都大学東京の教員のパソコンに、エモテットが感染してしまった
そうなのです。
EMOTET(エモテット)感染によりメールアドレス1万8千件流出|首都大学東京 https://t.co/BmBA1s05zc pic.twitter.com/A0zDyHsZU3
— sec_tokyo_jp@free_consultant (@TokyoSec) November 4, 2019
この発表によると、
メールアドレス1万8千件が流出していますが、二次被害はまだ確認されておらず、対策と原因究明を順次しているとのこと。
大学の教員さんということですから、ご高齢の先生が、うっかり添付ファイルを開いてしまった、というようなケースが予想されますが、実際のところはどうなのでしょうか?
このケースに限らず、うっかり知らない人から来たメールを開いてしまって、
そこからたくさんの人に知らないうちに感染被害者を出してしまうことがあるので、
注意が必要になります。
エモテットの感染拡大でその対策は?
エモテットの感染拡大でその対策となるのは、非常にシンプルで、
・変な添付ファイルや知らない人から来たメールを開かないこと
につきます。
これで、ほとんどのウイルス被害、エモテット以外の感染拡大も阻止することができるのですが、
これをしない人、うっかり添付ファイルを開いてしまう人が、まだ本当に多いのですよね。
一時期はやったトロイの木馬というウイルスも、
解凍ファイル(.zip)形式のふりを装って、実はウイルスであり、クリックして開いてしまうとパソコンが感染する、といった手口だったので、
本質的なやり口は変わっていないようです。
なので、基本的な対策、変なファイルをむやみにクリックしない、という原則を守っておけば大丈夫でしょう。
エモテットが感染拡大への世間の反響
エモテットが感染拡大したことへの世間の反響は、なんと、ウイルスを作ったであろう頭のいい奴に関するコメントが多数みられました。
実際に、
いつもこういったウイルス騒動があるたびに思うのは、
才能を持て余した浮かばれない人がいるんだなと思う。
その頭脳を良いことに使えれば良かったと思うのだが、人の迷惑になることに使う・・・
なんで生まれてきたんだ?
生きてる意味ないだろ?!ほんと、こういう巧妙なウィルスを作れる人ってものすごく頭がいいんだろうし、その能力をいい方向に使えばかなり稼げると思うんだけど。
もったえない才能だよね。(引用:Yahoo!ニュース)
というように、やはり、恵まれない才能というのは、ほんとうにもったいないですね。
また、ウイルスの対策に関する意見もあって、
こういう社会に影響と損失の大きい犯罪こそ国際的な協力で捜査し、それこそ死刑を含む厳罰に処すべきでは?日本の警察のようなグレーな部分がある事件は捜査しないどころか被害届の受理すら渋るという警察の対応も考えるべきではないか?もちろん冤罪は避けるべきだが。
添付ファイルの偽装メールはいつもの如くであり、
如何に本人が注意するかにかかっているが
なかなかむつかしい。インターネットメールのシステムが出来てから既に数十年が経過しているのに未だに解決策がない。
迷惑メールもフィッシング詐欺メールもスパムもそう。
3キャリアなんて自分の企業名使われて犯罪が行われているのに「対策のしようがない」でなーなーで垂れ流し。
利便性をPRして機材を売り被害者をさらに増やしても、根本的なメール技術を作ろうともしない。
大手銀行、大手流通販売サイトもそう。
自分たちの企業イメージを傷つけられても注意喚起で終了。ただ一人のスパム送信者になすすべがない。
それが今のメール技術って事ですね。類似のメールや確認メール、何でもかんでもCC入れてと、とにかくメール件数が多いから、見る方は高速に全てのメールを読むため、なりすまし等の偽装メールに気付けないことが多いと思う。あと働き方改革という名の賃金カット政策で勤務時間圧縮も背景にあると思う。あといつまでたっても無駄な会議が多い、とか。
添付ファイルを開かなければ感染しないならまだ防ぎようはあるかもですが
パソコンとかではOSやセキュリティソフトに脆弱性があり
ウイルスをスキャンするだけで感染する事もある。
メールを受信する時に自動で行われるメールのウイルススキャンでも感染するのですから
ウイルスメールを受信するだけで感染してしまう事になります。
そんなウイルスもあるので怖いですね。(引用:Yahoo!ニュース)
という具体的な意見もありました。
コメント