最恐コンピューターウイルスが再び 一気に感染爆発、スピードも脅威

有料会員記事

編集委員・須藤龍也、藤野隆晃
[PR]

 かつて世界規模で感染が広がった、そのコンピューターウイルスは、昨年4月に封じ込められたはずだった。ところが半年ほど経つと、息を吹き返していた。

 「最恐ウイルス」とも言われた「Emotet(エモテット)」だ。

 メールを介して組織に感染が広がり、3月に入ると急激に勢いを増した。「感染爆発」とも言える状況が起きている。

「返信メール」が始まりだった

 和歌山市にある和歌山県営水泳施設に、外部から問い合わせが相次いだのは1月25日のことだ。

 「そちらから変なメールが送られてきた」という。

 調べると、施設にネット経由で問い合わせをしたり、予約をキャンセルしたりした人に対し、施設側が送信した覚えのない不審なメールが届いていた。

 メールの件名は「Re:屋内・屋外プールについて」など、返信の形がとられ、「ご確認をお願いします」のように短い本文が書かれていた。だが施設のメールアドレスから発信されたものではなく、何者かが施設の名前をかたっていた。

 メールには表計算ソフト「エクセル」の添付ファイルがあり、開くとウイルスに感染してしまう。パソコンでやりとりしたメールの中身やアドレスなど、個人情報を盗み取る仕掛けが施されていた。

 施設のパソコン1台が、外部から届いたメールでウイルスに感染していたことがわかった。そこで盗み取られた個人情報をもとに不審なメールが送られたとみられている。

 県などによれば、最大で約2千件の氏名やメールアドレスが流出したとみられ、当事者に連絡を取った。二次被害は確認されていないという。

 県の担当者は取材に、「こんな小さな施設に攻撃が来るのかと、正直戸惑っています」と話した。

「カムバック」果たした

 エモテットは2019年から20年にかけて、全世界で猛威を振るった。欧州の捜査機関は昨年1月、共同の壊滅作戦で、オランダにあるサーバーやウクライナ国内のアジトを摘発した。4月25日には全てのウイルスが自動消滅し、封じ込めに成功したはずだった。

 ところが昨年11月15日、エモテットを追跡してきた有志のグループが、新たな動きを確認した。

 グループの一人は「エモテットがカムバックを果たした」と米ネットメディアに明かした。その上で「今後数カ月のうちに、以前のような脅威に到達するかは不透明だ」と慎重な見方も示していた。

 ところが、実際には想定以上の速さで感染が広がったことになる。

 被害は、日本でも深刻化しつつある。

 ライオン、紀伊国屋書店日本医師会北海道新聞社……。朝日新聞が確認しただけで、2月以降に120を超える組織が感染被害や注意の呼びかけを公表した。民間、公共、組織の大小に関係なく、感染が拡大している。

「やばい」、誰もが言った

 米プルーフポイント社は、メール経由のサイバー攻撃対策では世界最大手だ。同社の日本の担当者は、会社が検知したエモテット関連の不審メールの件数を見て、衝撃を受けた。

 3月は1~3日で約238万件を数え、2月の1カ月に検知した約207万件をすでに超えている。同社は全世界でやりとりされる4分の1に相当するメールをチェックしているとされる。観測データは、「感染爆発」とも言える状況が起きていることを示していた。

 「今まで見たことがない、本当にやばい状況です」。日本プルーフポイントの増田(そうた)幸美さんは言う。記者が話を聞いたときも、被害に関する相談を受けた顧客先から戻ったところだった。

 エモテットにひとたび感染すると、顧客のメールアドレスに向けて大量のウイルス入りメールをばらまくため、送り先から問い合わせが殺到する。一方、送りつけられた側も、あちこちから不審メールの着信が止まらず、対応に追われる。

 こうなると、担当者は半ばパニック状態に陥る。「顧客からの第一声は『やばい、どうしたらいいかわからない』です」(増田さん)

「本来の攻撃」は後からやってくる

 エモテット感染の狙いは何なのか。

 増田さんによれば、次のサイ…

この記事は有料会員記事です。残り1430文字有料会員になると続きをお読みいただけます。