Wordファイルから感染するコンピューターウィルス『Emotet』に要注意

仕事や学校のレポートなどでWordを使う方は多いのでしょうか。

適当にチャチャチャっと作りメールに添付して送信!なんてことをしている人は多いはずで、私4Kもそのひとりです。

LibreOfficeだGoogleドキュメントだと言われていますが、結局はMicrosoftのWordの覇権は当分揺るがないでしょう。が、それゆえMicrosoft Officeのファイルを悪用した攻撃が一定数発生しています。

こういった攻撃のひとつがタイトルの『Emotet』。

Emotetって?

Emotetとはここ最近流行っているコンピューターウィルスで、メールに添付されたOfficeのファイルから感染していきます。

ExcelやWordなどのOffice製品には『マクロ』と呼ばれるプログラムを書くことで、業務を効率化できる機能が搭載されています。

Excelなら別のシートに自動で転記させたり、自動で色分けしたり。Wordでは所定の位置をサクサクっと太字にしたり、文字の色を変えたりといったことが可能です。

もちろん手でやっても良いのですが、機械が勝手にやってくれる方が楽ですし、プログラムさえうまく動けばミスせずにやってくれるので、マクロを使っている人も多くいるはずです。

そんなマクロですが、ExcelやWordを自動で操作するだけではなく、Windowsに標準搭載されているコマンドプロンプトやレジストリの操作、ファイルのコピーや編集なんてこともできてしまいます。

そのため、インターネットから適当に拾ってきたマクロや、怪しい人から届いたマクロ付きのファイルは開かないというのが鉄則です。自分が業務で使うマクロに怪しいコードを仕込む人なんていないとは思いますが、世の中には悪い人がいっぱいいますからね。

話が脱線してしまいましたが、EmotetとはOfficeのマクロ機能を使い悪いことをするウィルスです。

マクロからコマンドプロンプトを起動させ、そこからPowerShellを起動させることで、Windowsのほぼすべてにアクセスできてしまいヤババババイというわけです。

標準設定ではPowerShellは実行できないようになっているのですが、業務システムで使う必要があるなどといった理由で有効になっていることもあるので、怪しいOfficeファイルは開かないようにしましょう。

感染するとどうなるの?

ではEmotetに感染するとどうなるのでしょうか。

多くのコンピューターウィルス同様、ブラウザに記憶させていたパスワードが抜き取られたり、アドレス帳のデータを奪われたりします。

アドレス帳なんて全然登録してないし良いやとか思っている人もいるかもしれませんが、攻撃者に顧客情報を取られてしまい、自分までウィルスメールの発信源になってしまうのでご注意ください。

意図せずに送ってしまったウィルスメールを相手が開くことで、二次被害三次被害に繋がってしまいますからね。

相手方から損害賠償を請求されるかもしれませんし、社外秘の情報が漏れた日には首が吹っ飛ぶかもしれません。

対策

知らない人や知らない組織からのメールは開かないというのは、お仕事でメールを使う上では鉄則です。

特に、フォントがぐちゃぐちゃだったり、おぼつかない日本語の場合は海外からの詐欺メールの可能性が非常に高いです。機械翻訳間丸出しのメールは絶対に開いてはいけませんし、誤って開いてしまった場合は添付ファイルには手を付けないようにしましょう。

プレビュー画面に表示しただけで感染するウィルスもあるので、タイトルだけ確認して削除というのが理想です。

認識のある人が感染していて、やばいファイルをダウンロードしてしまったなんてこともあるかもしれませんが、その場合は開かずに削除しましょう。また、IT部門があるようであれば、IT部門に報告するようにしましょう。

JPCERTという情報セキュリティについて書かれているWebサイトでより詳しく説明がされているので、こちらも併せてみていただけると幸いです。

https://www.jpcert.or.jp/at/2019/at190044.html