急速な新型コロナ感染拡大により、新たな生活様式として普及したテレワーク。その導入を急いだために、サイバー空間におけるマルウェア（悪意あるソフトウェア）感染拡大の引き金になったとすれば、皮肉なことだといえます。グラフが示すとおり、不正アクセスの届出件数は、2019年以降、大きく増加しています。

これまでサイバー攻撃の主舞台は英語圏でした。海外のサイバー犯罪組織にとって、日本語圏の情報価値は低く、大規模な標的になりづらかった経緯があります。しかし、自動翻訳の精度が上がるにつれ、治安のよさによるサイバー犯罪への警戒心の薄さと経済的な裕福さから、現在では格好の攻撃対象と目されるようになりました。

現代のサイバー犯罪のトレンドを体現

サイバー犯罪も黎明期においてはOSの脆弱性を突いた自己顕示や嫌がらせを動機とする愉快犯が主でした。そのため対策は比較的容易だったといえます。しかし現代のサイバー犯罪は、より巧妙化・組織化しており、経済的な目的にシフトしています。

Emotetがマルウェアの代名詞として扱われているのは、現代のサイバー犯罪を象徴しているからにほかなりません。感染した際の症状として、個人情報流出やファイル共有はいうに及ばず、ランサムウェアに感染させてデータを暗号化するという特徴を持っています。

ランサムウェアはRansomのスペルが示すように、身代金を要求するためのマルウェアです。データや業務システムを暗号化して人質に取り、仮想通貨などで金銭の支払いを要求します。警察庁のデータでは被害額は大半が1,000万円程度といわれていますが、被害はコストだけでなく競争力の低下、信用やブランドの失墜にも及びますので、甘く考えることはできません（参考記事：デジタルマーケティングに影響大！ 2022年4月、個人情報保護法改正）。

添付ファイルから感染

報告されているEmotetの主な感染経路はEメールです。メールに添付されたWordやExcelなどのOffice文書ファイルに悪意あるマクロが仕込まれており、気づかずに実行すると感染する――といったものです。

日本でのセキュリティ対策はこれまで、添付ファイルを送信する際にパスワード付きZIPファイルとそのパスワードを別送するPPAPが主流でした。ただ、暗号化されたZIPファイルの状態では、マルウェア対策ソフトが反応しないという弱点があります。Emotetの手口はPPAPの仕組みを逆手にとったものといえます。

これを受けて2020年11月24日、内閣府と内閣官房においてはPPAPの廃止が宣言されました。現在、民間でもIT企業を中心に急速なPPAP離れが起きています。

狡猾な偽装メール

Emotetの狡猾な点は、正規のメールを巧みに偽装して送られてくることです。件名に「Re:」や「Fw:」がついていたり、本文も業務でよくみられる汎用的な文面が使われます。そのうえ、業務上頻繁にやりとりするWordやExcelファイルに潜んでいるのですから、一見したところでは不自然さを見抜くのは難しいでしょう。

幸いにして、Emotetは添付ファイルを開いただけでは感染しません。利用者がマクロ実行を許可する操作を行った場合のみ感染する仕組みです。メール経由で入手したOfficeファイルについては、送信元を確認して、信用できなければ「編集を有効にする」ボタンをクリックしないほうが賢明といえます。