「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大
「なりすましメール」へ添付される「Wordファイル」はダウンローダーとして動作。マクロを使用して「Emotet」をインターネット経由でダウンロードし、感染させるしくみだ。
セキュリティ対策として、「Office」においてマクロの自動実行がオフに設定されている場合も多いが、こうした場合に備え、マクロが動作するよう「コンテンツの有効化」を促していた。
「Emotet」に感染した場合、ブラウザをはじめ、端末内に保存されているパスワードなどを窃取されるほか、SMBなどを通じて内部ネットワークへ感染を広げるおそれがある。
さらに狙っているのはメールに関する情報。メールのアカウントやパスワード、本文、アドレス帳などの情報を取得。こうした情報は、さらに感染を広げるための「なりすましメール」に悪用され、組織外部への攻撃に悪用されることになる。
くわえて同マルウェアは、ダウンローダーとしても機能。不正送金マルウェアの「Trickbot」や、「Ryuk」といったランサムウェアなどに感染、被害が生じるおそれもある。
(Security NEXT - 2019/11/28 )
ツイート
PR
関連記事
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を
