活動再開のマルウェア「Emotet」、オープンソースのメールソフト「Thunderbird」も攻撃対象に。警察庁が解析

　警察庁は11月26日に、マルウェア「Emotet」についての解析結果を公表。従来は攻撃の対象でなかったオープンソースのメールソフト「Thunderbird」も対象になっているとし、注意を呼び掛けた。

　Emotetはメールの添付ファイルを主な感染経路とする不正プログラムで、過去にやり取りをしたメールなどに対する返信を装ったメールに、パスワード付きZIPで圧縮された文書ファイルを添付する。この文書ファイルを開き、文書内のマクロを実行した時点でPCに感染する。

　2021年1月にEUROPOL（欧州刑事警察機構）を中心とした停止措置により、活動を停止していた。しかし、11月中旬ごろに活動再開が確認されたため、警察庁が対象のEmotetを入手し、解析を行った。その結果、これまでの情報窃取対象であった市販のメールソフトである「Outlook」だけでなく、新たにオープンソースのメールソフト「Thunderbird」も対象としていることを確認したという。また、対象となるメールソフトは今後も追加されるおそれがあるとして、対策の徹底を呼び掛けている。

　警察庁が公表している、Emotetに感染した場合の影響と対策は以下の通り。

影響

• メールソフトやウェブブラウザーに記録したパスワードなどが窃取される
• 過去にやり取りしたメールの本文、メールアドレスなどが窃取される
• 窃取されたメール関連の情報が悪用され、感染拡大を目的としたメールが送信される
• ネットワーク内のほかのPCに感染が拡大する
• ほかのマルウェアに感染する（インターネットバンキングの情報の窃取を目的としたものなど）

対策

• 不審なメールだけではなく、自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。メール本文中のURLリンクはクリックしない
• メールに添付された文書ファイルを開いたときに、マクロやセキュリティに関する警告が表示された場合、マクロの有効化や、警告を無視する操作は行わない
• マクロの自動実行機能を備えたソフトは、当該の機能を無効化する
• メールセキュリティ製品を導入する
• 不正通信ブロックサービスを導入する