Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも

自身でネットワーク内部に拡散する機能なども備えたトロイの木馬「Emotet」への警戒が、米国で呼びかけられている。従来はいわゆる「不正送金マルウェア」だったが、犯罪グループからマルウェアの感染を請け負う「感染インフラ」へシフトし、影響が拡大している。

「Emotet」は、従来オンラインバンキングのアカウント情報などを窃取することで知られてきたトロイの木馬。少なくとも2014年以降、活動を展開しており、ヨーロッパの金融機関をターゲットとしていたことで知られている。

ターゲットを金融機関以外の業界にも広げ、対象地域も拡大してきたが、2017年後半よりさらに他マルウェアを感染させるダウンローダーへと活動をシフトさせている。

米国を中心に政府や地方機関、企業へ影響が拡大しており、地方政府において感染被害が発生。復旧に最大100万ドルを要するなど大きな被害が生じており、7月に入り、米MS-ISACや米国家サイバーセキュリティ通信統合センター(NCCIC)では、ワームのように拡大する「破壊的なマルウェア」として注意喚起に乗り出した。

(Security NEXT - 2018/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ
北朝鮮関与のあらたなマルウェア「KEYMARBLE」 - 米政府が注意喚起
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2017年1Qのバンキングトロジャンは144件 - 前四半期から半減
銀行狙わぬ「バンキングトロジャン」も - 標的はクレカやアカウント、仮想通貨も
「Thrip」が衛星通信や防衛産業を標的に - 中国国内の端末から操作
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
メール添付で4月も多数流通、請求書などに偽装するマルウェア