IT知識基本のき No.021

ウイルス検知ソフトを実行し、問題がなかった場合の画面

皆さんこんにちは。前回はファイアウォールの仕組みについて噛み砕きました。今回は、最近再流行しているウイルスメールについて噛み砕きます。

正規のメールを引用しウイルスメールを配信

知っている差出人からマイクロソフト・ワードファイルが添付されたメールが届きました。知っている相手ですし、タイトルも文面もぱっと見、普通だし…と添付ファイルを開かせ感染をする。そのウイルス(マルウェア)の名は「エモテット(Emotet)」と言います。

このウィルスは、正規メールへの返信を偽装します。過去にメールのやり取りをしたことのある実在の相手の氏名、メールアドレス、メールの内容などの一部が流用され、あたかもその相手からの返信メールであるかのように見せる手口でウイルス付きメールを送信します。感染すると、同様に自身が過去に送受信したメールや添付ファイルを盗用され、気付かないうちにウイルスメールを拡散送信します。そのため、身近な人や実際にメール送受信をした相手にウイルス付きメールが送信され、感染を広げていきます。自組織内のネットワークへの感染機能も保有しているほか、他のマルウェアが侵入するケースもあり、被害はどんどん広がっていきます。ベトナムでも8月後半から、このウィルスメールの流通がとても増えています。

感染しているか確認する方法は?

このウィルスに感染しているかどうか確認をするソフトウェアが、一般社団法人JPCERT(ジェーピーサート)コーディネーションセンター(https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html)で公開されています。もし感染していたら、まずはそのパソコンをネットワークから隔離し、メールのパスワードを変更してください。

安藤 究真
大学四年時にサーバーホスティングを提供する(株)チロロネットを設立。2015年にはベトナム現地法人を設立。
Chiroro-Net Viet Co., Ltd.
電:094-239-6902
E-mail:ando@chiroro.vn
https://chiroro.vn