新型コロナウイルスの影響で企業が資金繰りに窮したため、多くの金融機関がゴールデンウィーク中も営業していたが、休日を返上していたある銀行に、「国立感染症研究所」と記された一通のメールが届いた。実はこれ、金融機関にとって開けてはならない“パンドラの箱”だった。
「国立感染症研究所」を名乗る偽メール
メールは、<お世話になっております>とありがちなあいさつで始まり、中身は新型コロナウイルスの被害状況を伝える内容で、開いた銀行員も特に違和感はなかったという。
ただ、文章の末尾には<対策はこちら>の文字があった。ここをクリックしたら最後、パソコンがEmotetなるコンピュータウイルスの一種に感染してしまう仕掛けになっていたのだ。むろん、「国立感染症研究所」名義のメールはフェイクだ。
Emotetに感染すると、パソコンが乗っ取られてデータを盗まれたり、破壊されたりするだけでなく、その強力な感染力で、ネットワークを通じて他のパソコンにも次々と甚大な被害をもたらしてしまう。いうまでもなくEmotetは悪質なウイルスで、こうした悪意のあるソフトの総称をマルウェアと呼ぶ。
現在、金融機関に送られる悪質メールは国立感染症研究所だけでなく、世界保健機構(WHO)や厚生労働省、そして保健所といった公的機関を騙るケースも多数見つかっている。