少し前に情報セキュリティマネジメント指導事業で関わったお客様企業から、最近社内PCがemotetに感染したという連絡がありました。本当に被害が多いですね。
夏以降、周りで本当に頻繁にemotet感染の話を聞くのですが、IPAの資料でもその傾向がはっきり出ています。
https://www.ipa.go.jp/security/txt/2020/q3outline.html
この資料によると、2020年4月~6月の四半期ではemotetに関する相談が1件だったのに対し、2020年7月~9月の四半期では308件となっています。
308倍、びっくりの増加率ですね。普通に考えれば感染数も同じような割合で増加しているはずなので、いかに猛威を振るっているか分かります。
パスワード付きのZIPファイルの形で拡散するとウイルス対策ソフトで検出されないというのが問題となっているようです。セキュリティを高める効果がないということでデジタル改革担当相によって霞が関では廃止されることになった大事な資料はパスワード付きのZIPファイルを送るという風習ですが、逆に悪影響があるのですね。(誤送信のケアとして少しも意味がないというわけではないですが。)
対策としては、とにかく絶対に大丈夫とわかっているもの以外は、Microsoft Officeのマクロを実行しないということです。気を付けましょう。