被害事例に学ぶ、高齢者のためのデジタルリテラシー

パソコンに感染するウイルスにも注意!

新型コロナウイルスの感染予防を呼び掛けるウイルスメールが出回る

 最近、毎日ニュースになっている新型コロナウイルスによる肺炎(COVID-19)ですが、その予防を呼び掛けるメールにコンピューターウイルスが添付されている事例が報告されました。その攻撃メールのサンプルが、独立行政法人情報処理推進機構(IPA)のウェブサイトで公開されています。新型コロナウイルスの予防のために、添付の通知を確認するような本文で、添付ファイルのWordファイルを開くと、「Emotet(エモテット)」というコンピューターウイルスに感染してしまうのです。

新型コロナウイルスの感染予防に関する内容を装ったウイルスメール(画面は、IPAの「新型コロナウイルスを題材とした攻撃メールの例」より)

 Emotetに感染すると、端末に保存されているアカウントやパスワード、アドレス帳などが盗まれる可能性があります。それと同時に、ほかのウイルスをダウンロードし、ランサムウェアによりデータを暗号化されてしまうこともあります。

 一番の防止策は、怪しい添付ファイルを開かないことなのですが、Emotetには、感染した端末のアドレス帳に登録している相手にウイルスメールをばらまく機能もあります。そのため、知り合いのメールアドレスや名前からウイルスメールが来ることもあり、ガードが緩み、添付ファイルを開いてしまうというケースがあります。しかも、新型コロナウイルスという注目度が高く、心配の種を突いてきているのも巧妙です。

 EmotetはWordのマクロという機能を利用して、マルウェアを実行しています。ファイルをダウンロードするだけでは被害に遭わないので、マクロさえ実行しなければ水際で被害を防止できます。Wordファイルを開いたときに、「コンテンツの有効化」というボタンが表示された場合は、安全であることが確認できてからクリックするようにしてください。怪しければ無視しましょう。

 設定によっては、マクロが自動実行してしまうこともあります。Wordの「オプション」設定から「セキュリティ センター」(または「トラスト センター」)を開き、「マクロの設定」で「警告を表示してすべてのマクロを無効にする」にチェックを入れておきましょう。マクロを実行する際に、確認メッセージが出るようになります。

マクロを実行すると、マルウェアに感染してしまう(画面は、JPCERT/CCの「マルウエアEmotetへの対応FAQ」より)
Wordのマクロ自動実行機能をオフにしておく

 JPCERT/CCは、Emotetの感染チェックのためのツール「EmoCheck」を公開しています。怪しいWordファイルを開いた心当たりがあるなら、GitHubからダウンロードして実行しましょう。ファイル名は、32ビット環境なら「emocheck_x86.exe」、64ビット環境なら「emocheck_x64.exe」です。

GitHubからダウンロードした「EmoCheck」を実行した画面

 Emotetは、感染すると、自分の友達にも迷惑をかけてしまうので、ぜひとも防御したいマルウェアです。病気の予防はとても注意を引かれる話題ですが、警戒心を薄めないように注意が必要です。ぜひ、コンピューターウイルスの感染にも注意を払うよう、家族やご両親と情報を共有しておいてください。

あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。

NPO法人DLIS(デジタルリテラシー向上機構)

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。