昨年の11月ころから、PCなどからデータを窃取しメールを通じて感染拡大するウイルス「Emotet」が流行し始めている。あるPCに取りつくと、そこからIDやパスワード、よく連絡している関係先のアドレスなどを窃取し、さらにそのPCの持ち主になりすまして「自己増殖」するというもの。
7~8年前に流行し、それから何度か「流行」している。昨年は「ランサムウェア」が流行したが、今度は「Emotet」ブーム再来というわけ。この数日間にも、岡山県・秋田県・鹿児島県などで感染したとの記事が出ている。傾向としては、市役所や学校など公的機関が多いようだ。
先日のイベントでも、このウイルスにどう対処するかが真剣に語られていて、
・本当に知り合い(お取引先等)からのメールか確認する。
・安易に添付Fileを開かない、URLをクリックしない。
・アプリケーションのマクロを自動実行モードにしない。
など、戦術級の対策(インテリジェンス)はいろいろ教えてもらえた。ただ、なぜ今、特に公的機関での感染確認が多いのか(戦略級のインテリジェンス)については議論を聞いたことが無かった。ところが、
最恐ウイルス「エモテット」猛威◆再燃の裏側とロシアの影【時事ドットコム取材班】:時事ドットコム (jiji.com)
この記事は、その入り口までは解説してくれている。あくまで推測だが、昨年のうちからロシアはウクライナ侵攻に備えてこのウイルスを使い始めたというわけ。「Emotet」は、直接社会システムを止めるものではなく、この記事にあるように「次の攻撃の入り口」にすぎない。過去には窃取された情報が詐欺などに使われ金銭的被害が出ているが、もっと大きな何かを企んでのことかもしれない。
「Emotet」で各国の公的機関に侵入し、安全保障に直接・間接に関わる情報を狙ったのかもしれない。まず比較的防御の手薄な地方の自治体あたりから、中央省庁や関連機関に手を伸ばそうとしているのかも。
だとすると、ロシアはウクライナを中立化・非軍事化してからも次のステップを考えていて、そのための工作準備をしていたとも考えられる。昨秋に得た情報が、今の侵攻に直接役立つのは難しいと思うからだ。
現象について「なぜ」と考えるのは、この業界では必須のことです。仮説があれば、狙われやすいところなどが分かり、防御の役に立ちますからね。
