ビジネス&テクノロジー

日本の独特な電子メール文化による脅威

投稿者 Tsuneo Tosaka | 2022年10月4日


Emotet(エモテット)は、モジュール型トロイの木馬として有名です。2014年に初めて発見され、当初は金融データの不正取得を目的とする単純なトロイの木馬でした。

Emotetは、Eメールなどのソーシャルエンジニアリングを使用して受信者に添付の文書ファイル(Word、Excel、PDFなど)を開かせたり、Eメールのコンテンツ内のリンクをクリックさせたりして、Emotetの最新亜種が被害者のデバイスにダウンロードされ、実行されるようになっています。

モジュール化によって後にワームに似た機能を使ってマルウェアを拡散する能力が加わりました。Emotetは現在も非常に活発な活動を続けており、日本でも大企業の感染が報道され日本国内に向けて、政府やIPAから注意喚起が出ているマルウェアです。

FortiGuard Labsチームは、過去にトロイの木馬型マルウェアEmotetの攻撃を監視していたことがあり、技術分析のブログを数多く投稿しています。(日本語抄訳のブログはこちら

最近のEmotet Maldocの流行トレンド

Emotetは、被害者のコンピュータから機密情報や個人情報を盗み取るマルウェアファミリーで、これまでに100万台以上のデバイスがこのマルウェアに感染しており、この10年間で最も危険な脅威の1つだと考えられています。

FortiGuard Labsでは、マルウェアの解析だけでなく、マルウェアの拡散方法についても注目しています。我々は最近、フィッシングメールに添付されるさまざまなMicrosoft Officeの悪意あるファイル(Maldoc)を介してEmotetの感染が広がっていることを確認しました。被害者が添付文書を開くと、VBAマクロかExcel 4.0マクロを使用して悪意あるコードが実行され、Emotetマルウェアをダウンロードして実行します。

最近流行しているEmotetは、ソーシャルエンジニアリングを組み合わせたフィッシングメールを利用して被害者を騙し、マルウェアをデバイスに読み込ませます。これらのEメールの多くは、件名ラインに「Re:」や「Fw:」が記載されており、返信や転送のメッセージに偽装することで、Eメールが正規のものだと標的に思い込ませます。

ベンダーの調査報告などによると日本はemotet検知数が比較的多い国となっています。日本では企業の電子メールは、ビジネスプロセスのツールとして普及してきた側面があります。そのため添付メールも多く、PPAPのような日本特有の問題も顕在化しました。PPAPとは、機密情報を相手に送るときにパスワード付きZIPファイルで送信し、その後別メールでパスワードを送信するといったファイル共有方法で、日本のビジネスでは一般的に利用されているので、みなさんもよくご存じだと思います。

添付メールが多いことは、emotetなどのマルウェアに感染するリスクが高まることに繋がります。電子メールはコミュニケーションツールであり、ファイル転送ツールではないのです。コロナ渦でテレワークが広がり、ZoomやTeamsのコミュニケーションツールが普及し、クラウドサービスを利用してファイル共有する企業も増えました。企業は電子メールからの脅威を低減するためにも、デジタル化を進めると同時に従来の電子メール文化を見直し、社内外を問わず情報が共有できるデジタルワークプレイスの構築などにより添付メールを減らすことが必要だと思います。

【関連記事】