今日もどこかで情報漏えい 第2回「Emotet感染報告あれこれ」

　今日もどこかで情報漏えいは起きている。

　大きいところでは誰もが社名を耳にしたことがある東証プライムの上場企業や政府機関、小さなところでは従業員数名規模の企業や市町村役場に至るまで、毎日、あなたの知らないところで漏えい事件は起き続けている。

　ご存じの通り、一度はテイクダウンされた Emotet が再始動し、2022 年 2 月以降猛威をふるっている。大企業をはじめ、大学や公益財団法人、病院等々が被害を公表している。

　ScanNetSecurity は今年に入って、2022 年 3 月 23 日現在で 21 件の Emotet の感染報告記事を配信している。あまりに数が多いため、ひとつの記事内に複数法人を入れ込む荒技を使っているため、実際に取り上げた被害件数は 80 件を優に超えている。しかしこれは氷山の一角で、本誌が見落とした報告、そもそも公表していない団体・法人、Emotet に感染してもその事実に気付いていない場合もあることを考慮すれば、被害件数はさらに多いものとなるだろう。

　今年に入って 80 件以上の Emotet 感染被害の報告を掲載したと先述したが、それはつまり筆者が 80 件以上のリリースを短期間で横断的に精読したということを指している。厳密には掲載を見合わせた報告も存在するため精読した報告数はもっと多い。

　記事執筆のために横断的にリリースを精査していると「この文章、どこかで見た気がする」と感じることがある。同じマルウェアに感染してるから当然だと思いきや、そうではない。余所の会社のリリースをまるまるコピペしているとはっきり分かるものも存在する。