被害事例に学ぶ、高齢者のためのデジタルリテラシー
不審なメールに要注意!
沈静化していた最凶マルウェア「Emotet」が再拡大中、取引先や知人を装うメールに騙されるな
2022年2月25日 13:04
2019年から2020年にかけて多くの企業が被害に遭った“最凶”のマルウェア「Emotet」の感染活動が再び観測されるようになりました。2021年1月には欧州刑事警察機構(Europol)がEmotetの攻撃基盤をテイクダウン(停止)させたと発表し、被害は大幅に減少していたのですが、2021年11月ごろから感染活動が再び確認されるようになったのです。
Emotetは主にメールに添付されたWordなどのOffice文書で拡散され、それを開くとマクロによりEmotetをダウンロードして感染します。感染するとメール情報やアカウントが盗まれ、さらなる感染拡大に利用されることがあります。Emotetのたちの悪いところは、取引先や友人からそういったメールが送られてくるという点です。実際に取引先などとやり取りしているメールのスレッドに返信するかたち送られてくることがあるので、気付かずに騙されてしまいやすいのです。
感染すると情報を盗み出されて外部へ送信されます。遠隔操作用のサーバー(C&Cサーバー)からランサムウェアなどさまざまなマルウェアをダウンロードして、感染させることもできます。社内ネットワークへEmotetをばらまく踏み台になることもあります。感染力の高さと被害の深刻さが最凶と呼ばれる所以です。
前述のように、Emotetの攻撃基盤はEuropolによってテイクダウンされ、一時的に沈静化したのですが、2021年11月ごろから感染活動の再開が確認されるようになります。JPCERT/CCによると、2022年2月第1週からはさらに急速に拡大しており、すでに2020年ごろの規模に近い状態になっているそうです。
国内企業でも被害に遭ったところが多く、2022年1月28日には積水ハウス株式会社、2月3日にはライオン株式会社、2月4日にはリコーリース株式会社、2月9日にはクラシエホールディングス株式会社がEmotetの感染被害に遭ったことを発表しています。
被害に遭わないためにはメールの添付ファイルを安易に開かないことです。怪しいメールを開かないことは、ネット詐欺対策の基本です。
もし、WordやExcelファイルを開いてしまっても、マクロ機能を有効化する「コンテンツの有効化」ボタンを押してはいけません。現在のOffice 365ではマクロ機能は標準で無効になっています。しかし、ユーザーが自分で有効にしてしまってはどうしようもありません。一般的な見積りや請求書といったビジネス文書を装った添付ファイルには悪意のあるマクロが仕込まれている可能性があることは把握しておきましょう。
設定を手動で変更する場合は、Officeの設定から「トラストセンター」を開き、「マクロの設定」画面で「警告を表示せずにすべてのマクロを無効にする」を選択しましょう。
しかし、対策を打ったとしても、犯罪者は別の攻撃手段を見つける可能性があります。やはり、基本的なデジタルリテラシーを身に付けないと、いつか被害に遭ってしまいます。怪しいメールや添付ファイルは開かないという基本は忘れないようにしてください。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
「被害事例に学ぶ、高齢者のためのデジタルリテラシー」の注目記事
- SNSで仕事を受けたら「闇バイト」だったケースも、意図せず犯罪に加担してしまう危険性
- 有名人の画像を悪用した広告が氾濫中、LINEで連絡すると投資詐欺に誘導されるケースも
- 「電話料金の未納があります」、フィリピンからNTTファイナンスをかたる怪しい国際電話がかかってきた
- FBIが警鐘、2023年のネット詐欺被害は125億ドルに。投資詐欺やビジネスメール詐欺など巧妙化する手口に要注意!
- Airbnbで素敵物件を予約しようとして危うく詐欺の被害に!? 正規サイトを悪用して金銭をだまし取ろうとする手口に要注意
- みちょぱ、団長安田、ゴリけん…タレントが相次いで詐欺被害を告白、その手口とは
- チェーンメールで有名だった「神の手雲」が15年ぶりにLINEで回ってきた
- SNSの「お金配り」に応募したら当選通知が届いた!? でも指示に従ったら犯罪に加担させられたケースも
- ウェブ閲覧中に突然「ウイルス感染」の警告画面、表示されても焦って電話しないで
- マイナポイント第2弾に便乗、「獲得したポイント2万円分が失効する」という詐欺メールが拡散中
- 「当選しました」という連絡は詐欺の可能性あり! 典型パターンを押さえておこう
- ネットを見ていたら突然「ウイルス感染」警告、誘導先のアプリをインストールしてみると……
- 元ZOZO前澤氏の「お金配り」に参加したつもりが……Facebookで起こっている詐欺に注意
- iPhoneのカレンダーから「セキュリティ警告」? 身に覚えのないイベントが勝手に追加されていた
- 友だちから「写真がネットに載ってるじゃん、気まずいな!」と連絡が来た
- 2回目の「特別定額給付金」が支給される? うっかり騙されて個人情報を入力してしまった
- そのほかの詐欺事例など、この連載の記事一覧はこちら
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。
※ネット詐欺に関する問い合わせが増えています。万が一ネット詐欺に遭ってしまった場合、まずは以下の記事を参考に対処してください
参考:ネット詐欺の被害に遭ってしまったときにやること、やってはいけないこと