新型コロナウイルス対策でリモートワークなどの働き方が普及した2020年度に、迷惑メールやコンピューターウイルスが激増していたことが分かった。9月には危険度の高いマルウェア「Emotet(エモテット)」がばらまかれ、専門家は引き続き警戒するよう呼びかけている。また、その感染ルートであり、日本特有のビジネス文化とされる「パスワード付きZIPファイル」にも厳しい目が向けられているようだ。
通信大手インターネットイニシアティブ(IIJ)は6月30日、昨年度のサイバー攻撃の頻度や傾向をまとめた定期観測レポートを公開。「ハニーポット」(蜜入りの壺)と呼ばれる、ウイルスなどをおびき寄せるための罠を使った調査によると、迷惑メールの件数は平年並みだった昨年4月と比較し、翌5月上旬に約10倍、5月中旬には約40倍、5月下旬から6月の上旬にかけては約60倍と増え続け、7月末には約200倍にまで達した。
一方、受信したパソコンをウイルスに感染させる不正メールは昨年6月に激増し、同4月比で1000倍以上に上った。「Look at this photo!(写真を見て)」などの件名のメールに「IMG135123.jpg.js.zip」といった画像ファイルに見せかけたZIPファイルが添付されており、画像を見ようとした人のパソコンにウイルスを送り込む古典的な手法が多かった。
9月にも6月に次ぐ規模のウイルスが見られたが、このときは攻撃が高度化し、自分自身をパスワード付きのZIPファイルで暗号化するはEmotetというウイルスが観測された。暗号化の方式を一般的ではないものにすることで、コンピューターの隔離された領域でプログラムの安全性を調べる「サンドボックス」を回避し、ウイルス検知をすり抜けようとする傾向も見られた。
ウイルスのばらまきが急増した理由について、IIJ広報部の堂前清隆副部長は「大規模なサイバー攻撃の準備段階として『あやつり人形』を増やす狙いがあったのではないか」と推測する。Emotetに感染すると、サイバー攻撃者にコンピューターを遠隔操作されてしまい、犯罪に加担させられる恐れがあるという。
IIJによると近年はサイバー攻撃の分業化が進んでおり、ウイルスをばらまくグループと、「あやつり人形」を悪用して企業や個人を脅してお金や仮想通貨を奪おうとするグループに分かれているという。「ブラックマーケットでは犯罪を企んで『あやつり人形』を買い取る動きもある」(堂前副部長)といい、ウイルスの急増はサイバー犯罪の前触れだと考えられている。
欧州刑事警察機構(ユーロポール)は今年1月、英国や米国など8カ国との協力してEmotetの攻撃の基盤となる機器などを停止したと声明を出した。危機は去ったという見方もあるが、堂前副部長は「Emotetの亜種や改良版が別のルートで被害を生む可能性があるのでは」と引き続き警戒するよう注意を促した。Emotetはパスワード付きZIPファイルのほかにも、WordなどのMicrosoft Office文書に仕込まれていることもある。不審なメールに添付されたファイルには手を出さないことが重要だ。
ウイルス感染の原因にもなりかねないパスワード付きZIPファイルをやめようという向きもあり、平井卓也デジタル改革担当相は昨年11月、「内閣府・内閣官房で廃止する方向で検討を進めている」とした。IIJは代替手段として共有ストレージの活用を挙げている。
