昨年11月くらいから大流行したマルウェアのEmotet。一時は沈静化していましたが、今月に入ってから再び活発化しているのを観測しています。
Emotetは標的型とも言える「取引先になりすました」メールを送ってくるので、非常に見分けるのが難しいウイルスです。実物を見たことがありますが、これは確かに騙されるわという印象を受けました。
いわゆる迷惑メールの類いは「日本語が怪しい(不自然)」という所で見分けることが可能でした。過去形になっているのはフィッシングメールも含めて最近のものは日本語が自然なので、そこで見分けることが難しくなっている為です。
実際、Emotetが添付されたメールは非常に自然な日本語になっており、また、取引先からのメールと見分けが付かないくらいに精巧な本文になっています。
精巧さを維持する為に敢えて短文になっているのが特徴と言っても良いかもしれませんが、かと言って、本物のメールが長文ばかりというわけではありませんので、そこで見分けることは出来ません。
基本的には全ての添付ファイルについて発信元に確認するのが、手間ではありますが確実かと思います。
メールで送った意味がないと確認された側は思うかもしれませんが、確実に見分ける為には情報の発信元に確認するしかありませんので仕方のないことと考えるべきかと思います。
Emotetに感染すると大量の情報漏洩に繋がることが判っていますし、その情報を使って拡散行動を実施することも判っています。そのような被害に遭わない為に相互理解が重要です。
また、事実上の標的型ですのでウイルス対策ソフトで検知しにくいことも特徴です。
そう言った意味でも、一見、原始的に見える方法が感染を予防する為の有効な手段である事を忘れてはいけないと思います。