「新型コロナウイルスの情報」というWord文書は
コンピューターウイルスかもしれない
コロナ禍で注目されるような話題のメールをばらまき、開いた人のPCにマルウェアを感染させるという被害も起きている。2020年1月、情報処理推進機構(IPA)は新型コロナウイルスの被害報告や感染予防の資料として、添付のWord文書を開くように書かれた攻撃メールの例を公開した。
Wordを開くとマクロ機能により、「Emotet」(エモテット)と呼ばれるコンピューターウイルスに感染する。Emotetは“世界最恐のマルウェア”と呼ばれ、悪質でシャレにならない被害を引き起こすのが特徴だ。まず、PC内のファイルや認証情報などが外部に送信される。次いで、同じネットワーク下の他のPCに感染する(Wi-Fiルーターを通じて、近くで無線LANを使っているPC全部を感染させたこともある)。また、アドレス帳に登録している相手全員にEmotetを送りつけるという暴挙にも及ぶ。
そして、ランサムウェアをダウンロードして、PC内すべてのデータを暗号化し、使えなくする。「元に戻したいなら、1000ドル分のビットコインを送れ」などと表示するのが特徴だ。
Emotetは2021年1月末にユーロポール(欧州刑事警察機構)によって停止・無害化されたが、その後すぐ、同じようにメールを介する新しい悪質なマルウェアが出回り始めた。悪質なコンピューターウイルスの被害を防ぐには、セキュリティーツールをしっかりと運用した上で、怪しいファイルは開かないというルールを守ることが重要だ。
新型コロナウイルスを題材とした攻撃メールの例。画面はIPAより(https://www.ipa.go.jp/security/announce/20191202.html#L12)
コロナ禍に乗じたネット詐欺を避けるには、
デジタルリテラシーを上げるしかない
ネット詐欺はその時に話題になっているテーマに乗じてどんどん変化していく。今後もキャッチーな話題が出たら、新しい手口が登場することだろう。
まずは、本連載で紹介するような、
