フランスのセキュリティ企業Vade Secureがモニタリングしているメールボックスを今年2月から4月までの期間に調査した結果、日本で今年3月にマルウェア攻撃の急増を確認し、その攻撃の8割以上がEmotetであったことを明らかにしました。Emotetはマルウェアの一種で、国内では2019年から2020年にかけて感染が拡大。2021年11月に活動の再開が確認され、今年2月ごろから再流行の兆しをみせたものの、4月には3月から96%減少していることがわかりました。

 

 

2月～3月は、世界的にマルウェアおよびEmotetの検知数が増加しました。中でも日本の検知数はマルウェアが2月の152件から3月には429件に増加、Emotetは2月の133件から3月には385件に増加と、マルウェアもEmotetも急増しました。一方で4月の検知数はマルウェアが57件、Emotetは17件と3月から96％減少しました。また、マルウェアの検知数に対するEmotetの検知数の割合は、日本は2月が88%、3月は90%と攻撃の8割以上がEmotetでした。

3か月間の合計検知数は、日本のEmotetはヨーロッパの8倍、アメリカの11倍、グローバルと比較しても7倍にのぼることが明らかになり、他国に比べて日本に攻撃が集中していることがみてとれます。

 

 

企業規模では、Emotetを検知した企業は100～499人が60%以上を占めており、中小企業もターゲットとなっていることがわかります。業種別にみると、情報・通信が32%を占めるものの、あらゆる業種でEmotetの検知を確認していることが明らかになりました。

Emotetの攻撃では、過去にやり取りされたメールが攻撃者に盗まれ、その内容やメールアドレスが転用されて、ウイルスメールとして送られてくることがあります。重要な顧客や取引先、あるいは知人からのメールに見えても、すぐに添付ファイルやURLリンクは開かず、本物のメールであるか落ち着いて確認してください。また、必要に応じ、確実な手段で送信元へ問い合わせてください。

安易に添付ファイルを開くなどしてウイルスに感染すると、メールが盗まれたり、それを悪用して取引先へ攻撃が行われたりといった事態になりかねません。Emotetから別のウイルスへ感染させられると、ランサムウェアなどによる大きな被害となる可能性もあります。

 

判断に迷うような不安なメールはアイコン担当までご相談ください。