Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大

マルウェア「Emotet」による被害の相談が10月後半より増加しているとして、JPCERTコーディネーションセンターが注意喚起を行った。

「Emotet」は、端末内部の情報を盗み出したり、さらに別のマルウェアの感染を引き起こすマルウェア。ワールドワイドにおいても10月より検知数の増加が観測されている。

感染被害を拡大する大きな原因となっているのが、窃取した情報をもとに作成する「なりすましメール」。同センターへ寄せられた被害報告のおもな感染経路もこうしたメールだった。

同マルウェアは、感染端末などから窃取した情報をもとに、「メールの本文」を独自に生成。過去のやりとりを転用し、返信に見せかけた上、実在する組織や人物などになりすまして送信することで、受信者に細工した添付ファイルを開かせようとする。

(Security NEXT - 2019/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Emotet」に感染、なりすましメールが送信 - サンウェル
10月は「Emotet」が急増 - 3カ月間の休止経て
海外子会社でマルウェア感染、本社偽うメールで - 双葉電子
首都大教員PCがマルウェア感染 - 実在企業名乗るメールで
2019年上半期、金融資産狙うマルウェアの検知数が7%増
マルウェア設定情報の抽出ツールを公開 - JPCERT/CC
感染は「Emotet」亜種、メール経由で - 多摩北部医療センター
2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
マルウェア感染メールの比率が上昇 - スパムで自己拡散するランサムも