• 
• 
• 
• 
• 
• 

　かつて世界規模で感染が広がった、そのコンピューターウイルスは、昨年4月に封じ込められたはずだった。ところが半年ほど経つと、息を吹き返していた。

　「最恐ウイルス」とも言われた「Emotet（エモテット）」だ。

　メールを介して組織に感染が広がり、3月に入ると急激に勢いを増した。「感染爆発」とも言える状況が起きている。

「返信メール」が始まりだった

　和歌山市にある和歌山県営水泳施設に、外部から問い合わせが相次いだのは1月25日のことだ。

　「そちらから変なメールが送られてきた」という。

　調べると、施設にネット経由で問い合わせをしたり、予約をキャンセルしたりした人に対し、施設側が送信した覚えのない不審なメールが届いていた。

　メールの件名は「Re:屋内・屋外プールについて」など、返信の形がとられ、「ご確認をお願いします」のように短い本文が書かれていた。だが施設のメールアドレスから発信されたものではなく、何者かが施設の名前をかたっていた。

　メールには表計算ソフト「エクセル」の添付ファイルがあり、開くとウイルスに感染してしまう。パソコンでやりとりしたメールの中身やアドレスなど、個人情報を盗み取る仕掛けが施されていた。

　施設のパソコン1台が、外部から届いたメールでウイルスに感染していたことがわかった。そこで盗み取られた個人情報をもとに不審なメールが送られたとみられている。

　県などによれば、最大で約2千件の氏名やメールアドレスが流出したとみられ、当事者に連絡を取った。二次被害は確認されていないという。

　県の担当者は取材に、「こんな小さな施設に攻撃が来るのかと、正直戸惑っています」と話した。

「カムバック」果たした

　エモテットは2019年から20年にかけて、全世界で猛威を振るった。欧州の捜査機関は昨年1月、共同の壊滅作戦で、オランダにあるサーバーやウクライナ国内のアジトを摘発した。4月25日には全てのウイルスが自動消滅し、封じ込めに成功したはずだった。

　ところが昨年11月15日、エモテットを追跡してきた有志のグループが、新たな動きを確認した。

　グループの一人は「エモテットがカムバックを果たした」と米ネットメディアに明かした。その上で「今後数カ月のうちに、以前のような脅威に到達するかは不透明だ」と慎重な見方も示していた。

　ところが、実際には想定以上の速さで感染が広がったことになる。

　被害は、日本でも深刻化しつつある。

　ライオン、紀伊国屋書店、日本医師会、北海道新聞社……。朝日新聞が確認しただけで、2月以降に120を超える組織が感染被害や注意の呼びかけを公表した。民間、公共、組織の大小に関係なく、感染が拡大している。

「やばい」、誰もが言った

　米プルーフポイント社は、メール経由のサイバー攻撃対策では世界最大手だ。同社の日本の担当者は、会社が検知したエモテット関連の不審メールの件数を見て、衝撃を受けた。

　3月は1～3日で約238万件を数え、2月の1カ月に検知した約207万件をすでに超えている。同社は全世界でやりとりされる4分の1に相当するメールをチェックしているとされる。観測データは、「感染爆発」とも言える状況が起きていることを示していた。

　「今まで見たことがない、本当にやばい状況です」。日本プルーフポイントの増田（そうた）幸美さんは言う。記者が話を聞いたときも、被害に関する相談を受けた顧客先から戻ったところだった。

　エモテットにひとたび感染すると、顧客のメールアドレスに向けて大量のウイルス入りメールをばらまくため、送り先から問い合わせが殺到する。一方、送りつけられた側も、あちこちから不審メールの着信が止まらず、対応に追われる。

　こうなると、担当者は半ばパニック状態に陥る。「顧客からの第一声は『やばい、どうしたらいいかわからない』です」（増田さん）

「本来の攻撃」は後からやってくる

　エモテット感染の狙いは何なのか。

　増田さんによれば、次のサイ…