かつて世界規模で感染が広がった、そのコンピューターウイルスは、昨年4月に封じ込められたはずだった。ところが半年ほど経つと、息を吹き返していた。
「最恐ウイルス」とも言われた「Emotet(エモテット)」だ。
メールを介して組織に感染が広がり、3月に入ると急激に勢いを増した。「感染爆発」とも言える状況が起きている。
「返信メール」が始まりだった
和歌山市にある和歌山県営水泳施設に、外部から問い合わせが相次いだのは1月25日のことだ。
「そちらから変なメールが送られてきた」という。
調べると、施設にネット経由で問い合わせをしたり、予約をキャンセルしたりした人に対し、施設側が送信した覚えのない不審なメールが届いていた。
メールの件名は「Re:屋内・屋外プールについて」など、返信の形がとられ、「ご確認をお願いします」のように短い本文が書かれていた。だが施設のメールアドレスから発信されたものではなく、何者かが施設の名前をかたっていた。
メールには表計算ソフト「エクセル」の添付ファイルがあり、開くとウイルスに感染してしまう。パソコンでやりとりしたメールの中身やアドレスなど、個人情報を盗み取る仕掛けが施されていた。
施設のパソコン1台が、外部から届いたメールでウイルスに感染していたことがわかった。そこで盗み取られた個人情報をもとに不審なメールが送られたとみられている。
県などによれば、最大で約2千件の氏名やメールアドレスが流出したとみられ、当事者に連絡を取った。二次被害は確認されていないという。
県の担当者は取材に、「こんな小さな施設に攻撃が来るのかと、正直戸惑っています」と話した。
「カムバック」果たした
エモテットは2019年から20年にかけて、全世界で猛威を振るった。欧州の捜査機関は昨年1月、共同の壊滅作戦で、オランダにあるサーバーやウクライナ国内のアジトを摘発した。4月25日には全てのウイルスが自動消滅し、封じ込めに成功したはずだった。
ところが昨年11月15日、エモテットを追跡してきた有志のグループが、新たな動きを確認した。
グループの一人は「エモテットがカムバックを果たした」と米ネットメディアに明かした。その上で「今後数カ月のうちに、以前のような脅威に到達するかは不透明だ」と慎重な見方も示していた。
ところが、実際には想定以上の速さで感染が広がったことになる。
被害は、日本でも深刻化しつつある。
ライオン、紀伊国屋書店、日本医師会、北海道新聞社……。朝日新聞が確認しただけで、2月以降に120を超える組織が感染被害や注意の呼びかけを公表した。民間、公共、組織の大小に関係なく、感染が拡大している。
「やばい」、誰もが言った
米プルーフポイント社は、メール経由のサイバー攻撃対策では世界最大手だ。同社の日本の担当者は、会社が検知したエモテット関連の不審メールの件数を見て、衝撃を受けた。
3月は1~3日で約238万件を数え、2月の1カ月に検知した約207万件をすでに超えている。同社は全世界でやりとりされる4分の1に相当するメールをチェックしているとされる。観測データは、「感染爆発」とも言える状況が起きていることを示していた。
「今まで見たことがない、本当にやばい状況です」。日本プルーフポイントの増田(そうた)幸美さんは言う。記者が話を聞いたときも、被害に関する相談を受けた顧客先から戻ったところだった。
エモテットにひとたび感染すると、顧客のメールアドレスに向けて大量のウイルス入りメールをばらまくため、送り先から問い合わせが殺到する。一方、送りつけられた側も、あちこちから不審メールの着信が止まらず、対応に追われる。
こうなると、担当者は半ばパニック状態に陥る。「顧客からの第一声は『やばい、どうしたらいいかわからない』です」(増田さん)
「本来の攻撃」は後からやってくる
エモテット感染の狙いは何なのか。
増田さんによれば、次のサイ…
からの記事と詳細 ( 最恐コンピューターウイルスが再び 一気に感染爆発、スピードも脅威 - 朝日新聞デジタル )
https://ift.tt/rVzUR0Z
No comments:
Post a Comment