7歳児の母が送る子育てブログ。仕事と家事育児両立に、便利だったものの口コミや日常。

あばれんぼうのエイリアン2

日々のこと

流行りのウィルス、エモテット感染騒動に巻き込まれてしまった話

2019年12月2日

親しくしている知人が、今流行ってるコンピューターウィルス、エモテットに感染しました。

まるで本人から送られてくるように内容を巧妙に偽装してあり、

タイムリーな内容だったので
全く疑わずに添付されてきたファイルをクリックしてしまったのだとか。。。

見事に巻き込まれてしまったので、皆さんにもシェアします!気を付けてください。

 

エモテットのメールの特徴

エモテットというウィルスは、
感染者の過去のメールや連絡帳を読み取り、

過去のメールを巧妙に引用する形で
送信者を偽装して、ご丁寧に署名までつけて
次のターゲットにメールを送り付けるようです。

送信者の名前は正しくアドレスが違う

たとえば私のいつも送っているメールの名前欄が以下の通りだとしましょう。

From: にきちくん<niki-chi-kun@violent-alien.com>

でもウィルスからくる場合は、よく見るとアドレスだけがめちゃくちゃなアドレスになっています。

From: にきちくん<abcdesf@metyakuthca.com>

みたいな感じ。

 

本文の特徴

過去のやりとりが、引用されている形でメールが送られてきます。

さも普通の返信のように。

新たに追加されている文は1行か2行だけのようで、

署名は、送信者の前の部分の名前が使われたり、

過去送ったメールの署名を使われたり、そのときどきで色々なのだそうです。

 

こんな感じになります。

To:エイリアン
From: にきちくん<abcdesf@metyakuthca.com>

ーーーーーーーーーーーーー

よろしくお願いします。

にきちくん

>にきちくんへ

>この間言ってた最近ハマってるゲームの件だけど
>やっぱり僕はマインクラフトよりも
>最近フォートナイトの方が好きになってきたんだよね
>でもやっぱりクリスマスプレゼントは
>マリオメーカーにするか
>戦車のラジコンにするか悩んでるんだよね

>ママもいっしょにかんがえてくれませんか?

>エイリアンより

添付ファイルが必ずついています。

ウィルスの特徴として、word 、excelまたは実行ファイルが必ず添付されています。

危ない拡張子は

  • .doc
  • .xls
  • .exe
  • .zip
    など

最近は.csvすら危ないと言われています。

とにかく何かわからないファイルは絶対にダブルクリックしない。
メールで添付されてきたファイルや、Webからダウンロードしたファイルは、開く前に必ず右クリックしてウィルスチェックする。これ鉄則!

マカフィーが仕事をしてくれなかった?

感染したパソコンには、アメリカのナンバーワンセキュリティソフト、マカフィーがインストールされていました。

ダブルクリックした瞬間、「ウィルスを駆除出来ませんでした」とマカフィーからのメッセージが出たらしいです。

そのあと、続々と知人から、怪しいメールが届いたと連絡が来たそうです。

マカフィーのサポートセンターに電話をして相談しても、

「ウイルスの持つファイルは開いても自動的に削除されて、影響無いはず。」

と言われたらしいですが、

実際、状況を見ると、感染しているとしか思えない状態。

そして感染後、マカフィーの管理画面を見ると、迷惑メール対策が無効になっていたそうです。

でも9月に業者の人にマカフィーをインストールしてもらったそうで、
どう考えてもデフォルトで迷惑メール機能は有効になっていたはずです。

わざわざ自分でいじらなければ無効にはならないはず。

でもパソコン詳しくない人は、たまに、どうやってこんなことをわざわざした??みたいなこともやってのけたりするので
本当に有効だったのか無効だったのかはわかりません。

でも、一応マカフィー上では、感染ファイルは隔離されていることになっており、スキャンしてもそれ以上ウィルスは発見できず、感染したという証拠が見つからない状態だそうです。

でもウィルスは、明らかにAさんとBさんがやりとりした内容を使ってメールを送っているわけで、それって外部から名前が漏れただけではできない芸当なはず。

今までの、メールの引用を使ってこないウィルスの場合はそういう言い訳が出来たけど、今回は明らかにメールの内容を使われていることから、ウィルスに感染したのは明らかなんですよね。

となると、やはりマカフィーがうまく動かなかった、エモテットをとらえてくれなかったと言わざるを得ないのです。

 

エモテットの怖さ

今回のエモテットがおそろしいのは、メールの巧妙さだけではなく、

感染して、データを抜かれて
そのあとは、ほかのメールサーバを使ってメールを送るので

ウィルスをパソコンから駆除しても
他の人に自分の名前でウィルスメールが送りつけられるのを
止めることが出来ません。

情報を一度抜かれてしまうと、どうしようもないんですよね。

今までのウィルスなら、感染したパソコンからメールをそのまま送っていたので
メールが送られた痕跡も残るし、パソコンを落とせば発信は止まるし
なんとでもしようがあったんですけど・・・。

エモテットの場合、どんなデータが盗まれたのかもわからない。
誰にどんなメールが送られているのかもわからない。

1度のミスが、取り返しのつかないことになってしまう・・・ほんとに恐ろしいです。

 

コンピューターウィルスに感染したらどうする?

ウィルスにもよるんですけど、
普通は、セキュリティソフトを入れておいて、ウィルスチェックをして、見つかったウィルスを駆除する、で終わり、と思っていることと思います。

でも今回のように、明らかに感染しているのに大手のセキュリティソフトでも痕跡が見つからないってこともありますよね。ほんとに怖いです。

そんな場合は、潔くOSのクリーンインストールがベスト。

ウィルスもプログラムなので、パソコンを買ったときの状態に戻せば消えます。

こんな事態も起こりうるので、パソコンのデータは、こまめにバックアップをとっておきましょう。

 

ウィルスに感染しないためにできること

怪しいファイルは開かない、
開く前にウィルスチェックをする

というのは大前提として

もう今どき、メールソフトは使わないでいいんじゃないのかなと個人的には思ってます。

outlookとか、いわゆるパソコンにインストールするメールボックスとか、もう過去の遺物って感じ。

だってGmailが本当に優秀なんですもの。

迷惑メールはかなりの精度で迷惑メールフォルダに入れてくれるし、

ウィルスメールに至ってはそもそも届かないし。

その知人から私にも絶対ウィルスメールは送られていたはずですが、私のところには届いてないですもんね。

 

自分のところにウィルスを到達させない

っていうのがかなりの防衛策になると思います!

 

他のWebメールでもいいけど、一番おすすめは断然Gmail。

ウィルスチェックが当たり前についている、Webメールでメールを受信して、自分のパソコンの中にウィルスを招き入れないっていうのが一番の対策になるかと思います!

 

私も巻き込まれちゃった話

この感染した知人が、名前と、名字のイニシャルが、私と同じなんです。

その人がよりにもよってその名前+イニシャルというのを送信者の名前にしていたので共通の知人にその怪しいメールが届いたときに、私からウィルスが来たと間違われてしまい、ちょっとした騒動に。

かなりの人数にメールが送信されまくっていたみたいで、私も一緒にフォローにまわって、感染した本人も巻き込まれた私もぐったりでした。

 

まとめ ウィルスに感染したら壊れるのはデータだけじゃない

今日は恐ろしいウィルスの話でした。

皆さんも感染しないよう、巻き込まれないよう、ぜひ注意してください。

それにしても今回感染してしまった知人ですが、

システムに詳しい人にパソコンをみてもらったら、感染していないし情報が漏れた痕跡はないと言われたそうで、

本人はすっかり安心して、迷惑をかけた人たちに、一斉メールで

「自分のパソコンは感染していなかった。他の感染したサーバから情報が漏れて自分の名前が使われただけ」

と、メールを送ってしまいました。

一言も謝罪の言葉はなく、個人的には非常にモヤモヤしています・・・。

エモテットに関しては、上にも書いた通り、一対一のやり取りが漏れていることから、感染は明らか。

それを指摘しても「自分のPCは感染していない」の一点張りでした。

今更、感染してるしていないを議論しても何の意味もないので、そっとしておこうという結論に至りましたが…。

でもたとえ感染してなかったとしても、自分の名前でウィルスをかなりの量まき散らしてしまったのだとしたら、個人的には、やっぱり、謝った方が後の関係的にも良かったんじゃないかなあと思うんですよね。

自分も巻き込まれたとはいえ、相手の人にも嫌な気持ちを味合わせてしまったわけだし、迷惑かけちゃってごめんね、って言ったって、別に何も損はしないんじゃないのかなあと、私は、思うんですけどね・・・。

今回のことで人間関係にひびがいっていないかなーと心配になってしまうのでした。

ウィルスで壊されるのはデータだけじゃないんで、皆さんもくれぐれもお気をつけください。

-日々のこと

Copyright© あばれんぼうのエイリアン2 , 2020 All Rights Reserved.