EmotetというPCウィルスの被害が激増している。(※1)差出人名や件名に金融機関、信販会社、通販サイトなど、馴染みのある企業名を使ったり、感染後はアドレス帳にある名前を騙ってウィルスメールをばらまくらしい。先日は「5年ぶりですね、元気でしたか」という、たちの悪い件名のが来た。
技術的にはメール添付されたZIPファイル等を開くことで感染する、やや古い感じのウィルスで、添付ファイルに触らなければ感染しないが、件名の付け方のいやらしさを考えると、果たしてこれだけで済むのかなと思う。例えば、添付ファイルを開かなければ大丈夫と思わせて油断した頃、メールを見ただけで感染するのをばらまくとか、感染メッセージが出たのであわててネット上から対策を書いたサイトを探すと、そここそがさらにひどい感染の本丸だったとか、二段構え、三段構えでないとは言えない。
私は、自分の考えついたことは、検索すればそれより先に思いついていた人が必ずいる。現代はそういう時代だと思っている。だから二段構え攻撃は必ず起こると思っている。何でも疑いながら暮らしたくはないが、昔から「信じるものは救われるが、信じないものは騙されない(※2)」ともいう。
※1 念のため、Emotetチェックツールに関する情報はこちら。https://www.itmedia.co.jp/news/articles/2204/22/news176.html
※2誰が言ったかというと、もちろん自分である。
早速、試しました。「見つかりませんでした」と表示されてホッとしました。今後も定期的にチェックした方が良さそうですね。
ダウンロードしたサイトでチェックツールがバージョンアップしてたら、敵さんが改造してきたということなのでチェックしなおしたほうがいいでしょう。ただし絶えず新手を繰り出してくるものなので、同じチェックツールでは意味がありません。このサイトのメニューに国の内閣情報セキュリティデンターの「情報セキュリティハンドブック」「安全・安心ハンドブック」へのバナーがあるので、やはり読んでおいたほうがいいでしょう。
ネット犯罪も盛んになって、信じるものは騙される時代になりました。ついこの前にも朝一番で得意先の支店長さんから「メールもらいましたか?」と。聞くと何でも私宛のメールに添付のZIPファイルを開いたとの事。文面は頭からPWが書かれていると言う、挨拶文の無いビジネスメールにはふさわしくない内容でした。早速管理者に報告を促して社のPCを開くと同じようなメールが次々と現れました。一旦、溜まっていたメールすべてに迷惑くメールチェックを入れてから、全て削除して暫く様子を見ましたが2週間ほど同じようなメールが来ていました。今現在は治まりましたが、社のウインドウズPCのみに頻繁に来ていましたから、IPアドレスとの関係かと思いました。ところでウイルスチェックに良いアプリは無いでしょうか?。
被害は急速に減ってるが、油断はするなという記事がありました。
https://www.itmedia.co.jp/news/articles/2204/26/news057.html
先日は「5年ぶりですね、お元気でしたか」というタイトルのが来ました。
油断のならない相手ですので、気はぬけません。
※ロシアの占領地区は広がるし、オミクロンも増えてるし、ろくでもないことが多いですね。