最近猛威をふるうEmotet

2019年12月21日

もう ここんとこブログ書いてないや。
夏から ようやく仕事ができ、はりきって行ってました。
現在、ウェブサイトを作る仕事を しております。

ところで最近、Emotetというメールウィルスが流行っていて、
その被害が かなり甚大なようです。
Emotet自体は スパムメールに封入されたWordの添付ファイルで、
それを開くと マクロが動いて、
他のマルウェアを 引っ張り込むという 恐ろしいシロモノです。

じつは私の所にも そのスパムが届いていたりします。
「賞与」の件名であったり、
取引先からのメールのような本文で、
添付ファイルを開くように 書かれていたり、
スパムメールに 詳しくなく、マクロに頼りっきりな作業であり、
思考よりも 手順通りに 作業をこなすタイプの人は、
引っかかってしまいそうな所です。

私にも このスパムメールが送られてきましたが、
私の方は無事です。
なぜなら、Gmail側で処理してくれていたからです。
それ以前に、Microsoft Officeを使っておらず、
かつ そういった類のメールの添付ファイルは、
開かないように しているからです。

Gmailのスパム検出機能は かなりのもので、
ブラウザ上でも 充分使えるインターフェースを備えているので、
メーラーでPOP受信するのとは違い、
メールをPCに保存しないという点も安全です。
たとえメーラーを使っていても、
Gmailのサーバー側で 検出した添付ファイルを
ダウンロードすら出来ない状態に してくれます。

中にはGmailを嫌っている企業も あるようですが、
私が思うに それはとても残念な話であり、
もはや化石と言っても いいぐらいでしょう。
今のIT業界で生き抜くには、Gmailぐらい使って 当然だと私は思います。

日本のIT活用は、かなりレガシーな形が 根付いているようですが、
Emotetをはじめとする マルウェアは、
そういった所も 狙ってるのではないかなと思います。
今までやってきた方法が 正解であると妄信し、
現在のより安全で より便利なものに目を向けず、
作業も手順主義で ただ手順を守っていれば
何も考えずとも成果を上げられ、むしろ考える事を許されず、
そういった現場も マルウェアにとっては 恰好の獲物でしょう。

Pocket