全1931文字
PR

 Emotet(エモテット)と呼ばれるウイルス(マルウエア)が猛威を振るっている。Emotetに感染すると、自社をかたる感染拡大メールが送信される。このため被害に遭った多くの企業が「当社名をかたった迷惑メールに注意してください」といった注意喚起を出している。

 なぜ流行しているのか。理由の1つはEmotetが実在する組織や人物になりすまして感染拡大メールを送るからだ。

 パソコンに保存されているメールソフトの設定情報や過去のメールを盗みだし、送信元を偽装する。過去のメールを引用して、そのメールの返信を装うこともある。

Emotetが送信する感染拡大メールの例
Emotetが送信する感染拡大メールの例
(出所:情報処理推進機構)
[画像のクリックで拡大表示]

 「なりすまし」の陰に隠れがちだが、感染拡大にWordファイルを使っていることも大きな理由だと筆者は考えている。ユーザーの多くはWordファイルをそれほど警戒しないためだ。

 Wordは重要なビジネスツールの1つ。Wordファイルをメールに添付して取引先などとやりとりすることは珍しくないだろう。だが、Wordファイルは実行形式ファイル(拡張子がexeなどのファイル)並みに危険なファイル種類だと認識すべきだ。

便利な機能は危ない機能

 Wordファイルが危ないのはマクロを使えるためだ。マクロは便利な機能であり、ビジネスパーソンの多くが利用しているだろう。だが、便利な機能は往々にして危険な機能になる。悪用しやすいからだ。

 マクロの危険性を世に知らしめたのは、マクロウイルスの大流行だ。マクロウイルスは、Wordなどのマクロ機能を悪用するウイルス。文書ファイルを開くと悪質なマクロが動き出してメールで感染を広げたり、別のウイルスを実行したりする。

 数あるマクロウイルスの中でも、1999年に出現したMelissa(メリッサ)は世界中を混乱に陥れた。Melissaの特徴は、メールを使って感染を広げること。Wordと同じパソコンにインストールされているOutlookを使って、Melissa感染ファイルを添付したメールを大量に送信する。

Melissaが送信するMelissa添付メールの例
Melissaが送信するMelissa添付メールの例
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]