現在、サイバーセキュリティの分野で、一番話題に上がるウィルスの一つにEmotetがあります。コロナと同様で、感染してもすぐに大きな問題を起こすわけではないため、感染したことが分かりづらい傾向にあります。さらに感染した人を装ってアドレス帳に登録されたメールアドレス宛にEmotetを拡散させるためのメールを送るため、次から次へと拡散されやすいという点でも、コロナと類似しています。
今回、この流行中のEmotetというウィルスに対して、どのくらいの人が認知しているのか、サイバーセキュリティ総研では、4択の調査を実施してみました。
Emotet「知らない」と回答が8割超
調査は、2020年10月10日~12日にかけて実施。6042名を対象に、「感染した」「知ってる」「聞いたことはある」「知らない」の4択で調査。その結果、「知らない」と回答した人が8割を超えました。
手口や存在を知っていれば、感染を止められる可能性が高いウィルスなのですが、既に多くの感染被害が発表されているにもかかわらず、ここまで認知が低いのは予想外の結果となりました。
Emotetは多くのウィルス対策ソフトでは、まだまだ検知できず、感染していることに気づかない人も多いことも、認知の低い原因かもしれません。
手口を知っていれば感染は防げる
しかし、現在多くのEmotetの手口が、感染した人のアドレス帳に登録されたアドレス宛に、その人を装って、Emotet感染させるためのワードファイルを添付して送り付ける方法です。ワードファイルを開くと、マクロの利用を許可するスクリプトが起動し、それを強化してしまうと感染してしまいます。
最近でも、日立製作所のグループ会社や、日本医師会でのEmotet感染が確認されています。また、サイバーセキュリティ総研に対しても、大手メーカーからのEmotet感染の可能性があるという相談を頂くなど、多くの企業から相談があったり、テレビ局からの情報提供の相談もいただいています。
サイバー攻撃は日々進化し続けています。常に情報を更新し続け、最新の脅威に対応できるよう準備してください。