国内PC2万6千件、「エモテット」感染か 注意喚起へ(朝日新聞デジタル) - Yahoo!ニュース
「Emotet(エモテット)」と呼ばれるコンピューターウイルスに感染しているパソコンが国内に多数あるとして、警察庁などは19日、感染した恐れのあるパソコンの利用者に注意喚起すると発表した。海外の捜査当局から、インターネット上の住所にあたるIPアドレスで約2万6千件の感染が確認されたとする情報が寄せられたという。 【画像】TikTokアプリの通信内容を見ると、スマートフォンの機種名や通信先の携帯電話会社など、個人情報以外の多くの情報を外部に送信。アプリの実態に迫った=2020年9月14日
TikTokアプリの通信内容(右)を見ると、スマートフォンの機種名や通信先の携帯電話会社など、個人情報以外の多くの情報を外部に送信していた(一部修整しています)=2020年9月14日
警察庁は総務省などを通じ、プロバイダー側に感染に関する情報を提供。これを元にプロバイダー各社が22日以降、パソコンの利用者の特定を進め、メールなどで注意喚起する予定という。 エモテットは主にメールの添付ファイルを通じて感染し、情報漏洩(ろうえい)などの被害が発生する恐れがある。実在する人物や組織を装ったメールを送信し、ファイルを開くよう促す。感染すると、メールアカウントやメール本文などを盗み取り、それを悪用して新たにメールを作り出すなどして、次々と広がる仕組みだ。 警察庁によると、海外の捜査当局の情報と同数ぐらいの規模でパソコンが感染している可能性があり、一般の利用者が多いとみられるという。 注意喚起を受けた利用者には、総務省が設置している「NOTICEサポートセンター」が、ウェブサイト(https://notice.go.jp/Emotet)や電話(無料、固定電話0120・769・318/有料03・4346・3318)で必要な対策を案内する。プロバイダーやセンターが、費用を請求したり、パスワードを聞き出したりすることはないという。 エモテットを巡っては、ユーロポール(欧州刑事警察機構)などが、感染を広げているネットワークの制圧を目指し、捜査していた
コメントから
記事内に書かれたNOTICEサポートセンターのHPを見ましたが、ファイルに仕込まれたマクロを実行して初めて感染するそうです。
①添付ファイルまたはリンクからファイルををDLする
②ファイルを開く
③マクロの実行を許可する
この①〜③全てを実行しないとウイルスは有効化しないとのこと。
こんな古典的な方法なのに、2.6万台も感染してるPCがあるなんて驚きです。
病気もウイルスも、自分はならないだろうという油断が一番の隙になる。
もちろんみんなに起こり得る。自分もなるかも知れないという意識で防げるものがあるし、万が一感染してしまっても、意識があれば最小限の被害で気づける可能性が高まる。
ウイルス感染は初動が一番大事なので、もしかしたらと思ったらLANケーブル抜く、無線ならネットワーク接続を真っ先に遮断してください。エンジニアより
昨年の流行期に実際感染したPCとメールを何件か見ましたが、アドレス盗用するだけでも厄介なのに、自動生成されるウイルス添付の日本語メールがほとんど違和感がない。添付ファイル名が途中で途切れたりしているくらい。
大半はプロバイダや対策ソフトのチェックで添付ファイルが削除されて届くが何ヶ月かするとまた新型が発生するいたちごっこ。
