Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」がセクストーションまがいの詐欺メール - 高い成功率

マルウェアの「Emotet」が、2020年に入ってセクストーションまがいの詐欺メールを送信し、荒稼ぎしていたことがわかった。職場へ脅迫メールを送りつけることで、成功率を高めている可能性がある。

1月23日から1月28日にかけて、性的な情報を暴露するなどとだますセクストーションまがいの詐欺メールが「Emotet」を通じて送信されたもの。IBMのセキュリティチームが報告した。

同社によると、今回の攻撃では24件のBitcoinウォレットを使用。あわせて約5万7000ドルを荒稼ぎしていた。同様の詐欺メールは、マルウェアの「Necurs」が2019年12月初頭に展開しているが1カ月の収入は約4500ドルほどで、「Emotet」がだまし取った金銭は10倍以上と高い成功率を収めていたという。

「Emotet」で攻撃者が高い収益を得た理由についてIBMの研究者は、支払いに用いる暗号資産(仮想通貨)に「Bitcoin」を選択したことにくわえ、「Necurs」が個人のメールアドレスへ詐欺メールを送りつけたのに対し、「Emotet」ではおもに職場のメールアドレスが送信先だったことを理由に挙げ、雇用者の目を気にする受信者の恐怖や羞恥心をかきたて、脅迫に応じさせたのではないかと分析した。

また今回の攻撃について、被害が詐欺にとどまらず、端末が同マルウェアに感染しており、別の被害が生じる可能性があるとの危険性を指摘している。

「Emotet」に関しては、2020年に入って今回のセクストーションまがいの詐欺メールのほか、SMSを利用したフィッシング、いわゆる「スミッシング」をターゲットを絞り込んで展開するなど、あらたな動きも観測しているとして、同社は引き続き同マルウェアへ警戒するよう呼びかけている。

(Security NEXT - 2020/02/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Emotet」に感染、メアド流出の可能性 - 関電グループ会社
公的機関の新型コロナ注意喚起に見せかけた偽メールに注意
ZyXELのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
「Emotet」に近接「Wi-Fi」経由で感染を拡大する機能
2019年のマルウェア届出は259件 - 18件で被害
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
「Emotet」に感染、メール情報が流出 - 川本製作所
JPCERT/CC、「Emotet」感染チェックツール「EmoCheck」を公開
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘