日経PC21

感染拡大の理由は、本物のメールに見せかける巧妙な手口にある。犯人は知り合いになりすまし、過去のメールの本文や件名を引用することもあるため、だまされやすい。ひとたび感染すると、メールの文面や連絡先などが盗み出される。ブラウザーに保存したIDやパスワードが盗まれる恐れもあるという。以降は同様の手口で、今度はメールをやり取りしている相手に攻撃の手を伸ばす(図10)。Emotetが恐ろしいのは、さらに不正送金ウイルスや身代金ウイルスを呼び込んで感染させることだ(図11、図12)。

図10 Emotet は感染したパソコンからメールの文面や連絡先などを盗む。これらの情報を用いて送信者をなりすまし、Emotetを感染させるメールを送信。盗んだ連絡先を利用するので、Emotetの感染メールの送信者が必ずしも感染しているとは限らない
図11 「バンキングマルウエア」や「バンキングトロジャン」と呼ばれるウイルスは、金融機関やクレジットカード会社の正規のウェブページに不正なHTMLやJavaScriptを挿入。偽の入力画面を表示することでユーザーの認証情報を詐取する。被害者の口座から勝手に送金処理を行う機能を備えたものまである
図12 「ランサムウエア」には主に2通りあり、パソコン内のファイルを暗号化して利用できなくするタイプと、パソコン自体を起動できなくするタイプだ。攻撃者からは暗号化やロックの解除を条件に仮想通貨などの支払いを求められる。要求に応じてもロックが解除される保証はない