国内では、2019年秋頃から、企業などに「Emotet」などマルウェアの感染拡散を狙う攻撃メールが連日のように送り付けられている。メールの件名や本文などに商習慣を悪用して相手をだます手口が特徴的となっている。
セキュリティ機関のJPCERT コーディネーションセンター(JPCERT/CC)が注意喚起した11月下旬、この種の攻撃では「請求」や「注文」「見積り」といった単語を使ったメールで受信者をだまし、同様の語句を含む不正な添付ファイルを開かせることで、マルウェアに感染させる手法が横行した。月末を取引先などとの締め日に設定している企業は多く、攻撃者は、標的の担当者がこうした語句を含むメールを確認するという行動パターンを突くことを狙ったと推測される。
12月上旬からは、それらに加えて「賞与」などの語句を使う攻撃メールも出現。多くの企業などで冬期賞与が支給されるタイミングを狙い、手法を変えた可能性がある。またマルウェアに感染させる方法も、11月までの段階で「添付ファイル」への警戒が呼び掛けられたことから、メールに不正サイトへの誘導を促すメッセージやリンク(URL)を記載するものに変えてきているようだ。
Emotetなどの拡散を狙う攻撃は、ここ数年世界的に流行している。Emotetだけでなく、そこから異なる複数種類のマルウェアなどを感染端末に送り込む段階的な攻撃を通じて組織のIT環境に侵入、その範囲を広げながら機密データを窃取したり、あるいは不正な暗号化などによって“人質”にとり仮想通貨で“身代金”を支払わせようとしたりする犯罪行為が確認されている。
間もなく年末年始の長期休暇に入る企業は多い。休暇期間中もこうした攻撃メールが送り付けられる状況が予想され、休暇明けに受信した大量のメールを確認する中で、つい攻撃メールを開いてマルウェアに感染してしまう恐れも想定される。商習慣を悪用するとすれば、「新年のごあいさつ」「緊急事態」といった文言が使われることもあり得る。
各セキュリティ機関では、年末年始の長期休暇におけるセキュリティ対策を企業のシステム担当者らに呼び掛ける。情報処理推進機構(IPA)ではEmotetマルウェアの感染に関する相談事例を公開しており、前後を含む休暇期間に警戒してたい。
