「Emotet(エモテット)」はメディアなどで注目される話題に乗じ、巧妙に「顔見知り」に偽装してパソコンに侵入するコンピューターウイルスだ。サイバー犯罪者側にとって、感染でセキュリティーが弱体化した端末は身代金要求型ウイルス(ランサムウェア)などで攻撃を仕掛ける格好の標的となるため、エモテットに感染した端末のアクセス権が闇市場で売買されている可能性がある。
エモテットは2014(平成26)年ごろから欧米を中心に流行し、昨年10月に国内に本格上陸した。トレンドマイクロによると、それまで月100件未満だった感染件数は10月に1700件に急増。11月は339件に減ったが、12月には8019件に再び増えた。今年は1月中旬時点で1500件を超えており、「予断を許さない状況」(警視庁幹部)が続いている。
昨年10月には、首都大学東京の男性教員のパソコンが感染した。過去に論文を掲載した雑誌社を装うメールだったため、教員は不審に思わずエモテットが仕込まれた添付ファイルを開封。少なくとも数十件の新たな偽メールが送信されたことが確認されている。
このほか、多摩北部医療センター、NTT西日本グループ、軽金属製品協会、岐阜新聞などでも感染が発覚。感染によりパソコンが遠隔操作されるようになれば、行政機関や企業の組織内ネットワークを狙ったより危険なウイルス攻撃の取っ掛かりとされかねない。
想定されるリスクの一つが、システムを機能停止にして復元と引き換えに「身代金」を要求するサイバー攻撃だ。米フロリダ州レイクシティ市では昨年6月、エモテット感染を発端にランサムウェアに侵入され、通信インフラが使用不能に。市は復旧のため、約5千万円相当の仮想通貨をサイバー犯罪者に支払った。
エモテットは、サイバー犯罪者が意のままに操れる脆弱(ぜいじゃく)な端末を獲得し、そのアクセス権を転売するために悪用されている可能性もある。トレンドマイクロの山外一徳(やまほかかずのり)セキュリティエバンジェリストは「奪われたアクセス権は、闇市場で売買されているとみられる」と指摘。買い取られたアクセス権で別のサイバー犯罪者が攻撃を行い、新たな被害を生む恐れがある。
昨年12月には「賞与支払い」を装った偽メールが出回っており、山外氏は「今後は春に『人事異動』、夏にかけて『東京五輪・パラリンピック』に便乗した偽メールが出回る可能性がある」と警戒を促している。