新型コロナウイルスの感染予防を呼び掛けるウイルスメールが出回る

　最近、毎日ニュースになっている新型コロナウイルスによる肺炎（COVID-19）ですが、その予防を呼び掛けるメールにコンピューターウイルスが添付されている事例が報告されました。その攻撃メールのサンプルが、独立行政法人情報処理推進機構（IPA）のウェブサイトで公開されています。新型コロナウイルスの予防のために、添付の通知を確認するような本文で、添付ファイルのWordファイルを開くと、「Emotet（エモテット）」というコンピューターウイルスに感染してしまうのです。

新型コロナウイルスの感染予防に関する内容を装ったウイルスメール（画面は、IPAの「新型コロナウイルスを題材とした攻撃メールの例」より）

　Emotetに感染すると、端末に保存されているアカウントやパスワード、アドレス帳などが盗まれる可能性があります。それと同時に、ほかのウイルスをダウンロードし、ランサムウェアによりデータを暗号化されてしまうこともあります。

　一番の防止策は、怪しい添付ファイルを開かないことなのですが、Emotetには、感染した端末のアドレス帳に登録している相手にウイルスメールをばらまく機能もあります。そのため、知り合いのメールアドレスや名前からウイルスメールが来ることもあり、ガードが緩み、添付ファイルを開いてしまうというケースがあります。しかも、新型コロナウイルスという注目度が高く、心配の種を突いてきているのも巧妙です。

　EmotetはWordのマクロという機能を利用して、マルウェアを実行しています。ファイルをダウンロードするだけでは被害に遭わないので、マクロさえ実行しなければ水際で被害を防止できます。Wordファイルを開いたときに、「コンテンツの有効化」というボタンが表示された場合は、安全であることが確認できてからクリックするようにしてください。怪しければ無視しましょう。

　設定によっては、マクロが自動実行してしまうこともあります。Wordの「オプション」設定から「セキュリティ センター」（または「トラスト センター」）を開き、「マクロの設定」で「警告を表示してすべてのマクロを無効にする」にチェックを入れておきましょう。マクロを実行する際に、確認メッセージが出るようになります。

マクロを実行すると、マルウェアに感染してしまう（画面は、JPCERT/CCの「マルウエアEmotetへの対応FAQ」より）

Wordのマクロ自動実行機能をオフにしておく

　JPCERT/CCは、Emotetの感染チェックのためのツール「EmoCheck」を公開しています。怪しいWordファイルを開いた心当たりがあるなら、GitHubからダウンロードして実行しましょう。ファイル名は、32ビット環境なら「emocheck_x86.exe」、64ビット環境なら「emocheck_x64.exe」です。

GitHubからダウンロードした「EmoCheck」を実行した画面

　Emotetは、感染すると、自分の友達にも迷惑をかけてしまうので、ぜひとも防御したいマルウェアです。病気の予防はとても注意を引かれる話題ですが、警戒心を薄めないように注意が必要です。ぜひ、コンピューターウイルスの感染にも注意を払うよう、家族やご両親と情報を共有しておいてください。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。