【問186】個人情報保護士 練習問題|情報セキュリティの脅威の概要
情報セキュリティ 問6/120難易度B(標準)
問題文
エモテット(Emotet)に関する次の記述のうち、最も適切なものはどれか。
- 1.エモテットは暗号資産のマイニングのみを目的としたマルウェアである
- 2.エモテットは実在の相手の氏名やメール内容を流用した巧妙ななりすましメールで感染を広げる特徴がある
- 3.エモテットに対しては一般的なウイルス対策ソフトで完全に防御できるため、追加の対策は不要である
- 4.エモテットは2020年にテイクダウンされて以降、完全に活動を停止しており現在は脅威ではない
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
エモテットは暗号資産のマイニングではなく、主にメールを介した感染拡大と他のマルウェアの配布基盤として機能するマルウェアです。情報窃取やランサムウェアの配布にも利用されます。
選択肢2 → ✅正解
エモテットの特徴は、感染端末から窃取した正規のメール情報(送信者名、件名、本文)を悪用し、実在のやり取りへの返信を装ったなりすましメールで感染を拡大する点です。
選択肢3 → ❌誤り
エモテットは頻繁に変異するため、ウイルス対策ソフトだけでは完全な防御は困難です。マクロの無効化やメール添付ファイルの慎重な取り扱いなど多層的な対策が必要です。
選択肢4 → ❌誤り
エモテットは2021年にテイクダウンされましたが、2022年に活動を再開しました。その後も断続的に活動が確認されており、依然として脅威です。
背景知識
エモテットは2014年頃から確認されているマルウェアで、当初はバンキングトロイの木馬でしたが、後にマルウェア配布のプラットフォームへと進化しました。正規メールの返信を装う高度な手法により多くの組織が被害を受けています。感染経路はWordやExcelのマクロ付きファイルが主であり、2023年以降はOneNoteファイルを利用した新たな手法も確認されています。日本でもJPCERT/CCが繰り返し注意喚起を行っています。
学習アドバイス
エモテットは実際の試験でも出題される可能性が高い最新の脅威です。感染手法(なりすましメール、マクロ悪用)と対策(マクロ無効化、添付ファイルの確認)を押さえましょう。
まとめ
- エモテットは正規メールの返信を装うなりすまし手法が特徴
- マルウェア配布のプラットフォームとして他の脅威にも関連
- マクロの無効化と添付ファイルの慎重な取り扱いが重要