最近、Emotetというウイルスが流行っています。
このウイルスの新しいところは、感染者の実際のメールを利用し感染者のアドレス帳に存在するメールアドレスにウイルス感染用添付ファイルを送りつけるところです。
添付されたwordファイルやExcelファイル内に仕組まれたマクロプログラムが実行されると感染し、外部サーバに自分のPC内のメールデータやプライベートディレクトリ内の情報が送信されます。感染後にウイルススキャンなど行っても既に外部サーバに情報が流出しているため何の意味もありません。(どうしようもないのです)
その後どうなるかというと、感染者のメールアドレスにあった相手先からクレームが来ることになるのですが、そもそも感染者も誰かから感染したのですからしょうがないのです。インフルエンザにかかったからといってうつした人に文句を言う人はいませんよね。。
一番責任が重いのはこのような仕組みを作ったマイクロソフトです。次に責任が重いのがウイルス対策ソフトメーカです。(ユーザがPCにウイルス対策ソフトを入れている場合ですが、、)その次に責任が重いのがメールシステム管理者となります。
ウイルス対策ソフトメーカはアップデートを繰り返し、日々感染率は低くなると思いますが、既に外部に流出してアドレスリストはどうにもならないので、ウイルス作成者はスパムメールを送りつけ感染者を痛めつけることは可能です。
このためメールシステム管理者の役割が重要となってきます。メール管理者は様々なスパムメールを正確に判別し受信者にメールが届くようにすることが求められます。ただこの技術は高度な技術力が求められます。このため、企業向けメールシステムはビジネス向けgmailを使うのが主流になると思われます。
既に多数の実在のアドレスリストがハッカーの手に渡っていると思われます。2020年のオリンピックに向け更なる混乱が予想される昨今、システム管理者に求められる責任は重いものとなりつつあります。