Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも

自身でネットワーク内部に拡散する機能なども備えたトロイの木馬「Emotet」への警戒が、米国で呼びかけられている。従来はいわゆる「不正送金マルウェア」だったが、犯罪グループからマルウェアの感染を請け負う「感染インフラ」へシフトし、影響が拡大している。

「Emotet」は、従来オンラインバンキングのアカウント情報などを窃取することで知られてきたトロイの木馬。少なくとも2014年以降、活動を展開しており、ヨーロッパの金融機関をターゲットとしていたことで知られている。

ターゲットを金融機関以外の業界にも広げ、対象地域も拡大してきたが、2017年後半よりさらに他マルウェアを感染させるダウンローダーへと活動をシフトさせている。

米国を中心に政府や地方機関、企業へ影響が拡大しており、地方政府において感染被害が発生。復旧に最大100万ドルを要するなど大きな被害が生じており、7月に入り、米MS-ISACや米国家サイバーセキュリティ通信統合センター(NCCIC)では、ワームのように拡大する「破壊的なマルウェア」として注意喚起に乗り出した。

(Security NEXT - 2018/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
「Coinhive」はマルウェアか - ベンダーの意外な対応
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
シンガポール医療機関の大規模情報漏洩、関与グループが判明
「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
恥ずかし画像で不安煽る詐欺メール、送信元を情セ大に偽装
トロイの木馬「Fareit」の添付メール、9割が同じ件名
MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃に悪用か
「Flash Player」脆弱性、パッチ提供1週間前に研究者が詳細公表済み