新型コロナウイルス悪用し個人情報盗む

 取引先や知人からの返信を装ったメールを開くと感染する新型コンピューターウイルス「エモテット」に感染した組織が約3200に上ることが7日、サイバー攻撃対策の専門機関のまとめで分かった。感染するとパソコンに保存されていたメールアドレスやID、パスワードが盗み取られ、さらに他人にウイルスを送り付ける。専門家は注意を呼び掛けている。

 エモテットは2019年後半から世界各地で流行しており、菅義偉官房長官も2019年11月、東京五輪・パラリンピックの関係機関に注意喚起した。2020年1月には新型コロナウイルスの情報提供を返信メールの形で送り付ける悪質な例も確認されている。

 経済産業省から委託を受けた専門機関「JPCERTコーディネーションセンター」(東京)によると、メールには文書作成ソフト「ワード」のファイルが添付されており、開くとウイルスに感染する。メールは以前やりとりをしたことがある取引先から「返信」という形で送られてくるため、本物と思い込んでしまう点につけ込んでいる。

 感染したパソコンからメールで他の人へウイルスを拡散させるほか、外部から強力なウイルスを呼び込む特徴がある。パソコン内の情報をすべて暗号化し、復元するために金銭を求める身代金要求型ウイルス「ランサムウエア」に感染した例もあった。

 感染した組織はNTT西日本のグループ会社や首都大学東京などが公表しているが、感染被害はIT企業や不動産など中小企業に多く、気付いていない可能性もある。

エモテットの対処方法は

 JPCERTコーディネーションセンターは、新型コンピューターウイルス「エモテット」感染を防ぐため、文書作成ソフト「ワード」の設定を次の手順で確認しておく必要があると推奨している。

 ワードの画面の左上にある「ファイル」を選択し、次のように進める。「オプション」⇒「セキュリティセンター」⇒「セキュリティセンターの設定」⇒「マクロの設定」⇒「警告を表示してすべてのマクロを無効にする」を選択する。詳しくは同センターのホームページに対処方法が記載されている。

関連記事