なりすましメールのウイルスEmotet、感染報告数が急増　新型のニセ文章「請求書の修正依頼」も

情報処理推進機構（IPA）は3月9日、なりすましメールを装って拡散するコンピューターウイルス「Emotet（エモテット）」の被害報告が拡大していると発表した。

同発表によると、国内組織での感染や被害が拡大し、非常に注意を要する状況であると喚起。3月に入って自然な日本語で書かれた新たなEmotetの攻撃メールが確認されているという。

Emotetの相談件数、1週間で323件、前月比約7倍に急増

IPAによると、2022年3月上旬で日本国内組織でのEmotetへの感染被害が大幅に拡大。情報セキュリティ安心相談窓口で受けた相談件数は、2022年3月1日～8日の間だけで323件。これは前月同時期（2月1日～8日）のおよそ7倍にあたる。

一般社団法人JPCERTコーディネーションセンター（JPCERT／CC）が3月3日に更新した「Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数」は2020年ピーク時の約5倍以上に急増。感染した国内組織から別の国内組織へのメール配信も増えているという。

JPCERT／CCは情報セキュリティ対策の推進活動を行う組織で、サイバーインシデントの解決を図るため、日本の窓口CSIRTとして国内および海外のCSIRTと連携し、情報を集約・調整する役割を担っている。

自然な日本語で書かれた「なりすまし」メールで拡散、感染するとランサムウエアで実害の可能性も

また、IPAでは2022年3月4日頃より、日本語で書かれた新たなEmotetの攻撃メールを確認した。

例えば下図のメールでは、受信者に対応を促すことで添付ファイルを開かせようとしている。請求書に関する具体的な指示は自然な日本語で書かれており、これを読んだ受信者が添付の「コンテンツの有効化」ボタンをクリックするとウイルスに感染する仕組みだ。