Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を

2019年後半に国内で被害が多発したマルウェア「Emotet」が、約5カ月ぶりに活動を再開した。

20200720_jp_001.jpg
アラートに見せかけてマクロを有効化させ、マルウェアに感染させるdocファイル (画像:JPCERT/CC)

2020年2月以降、目立った活動が見られなかった「Emotet」だが、7月中旬にメールを利用した感染活動が再び観測されたことから、JPCERTコーディネーションセンターが注意喚起を行ったもの。

もともと「Emotet」は、不正送金マルウェアとして知られていたが、2019年後半に登場した亜種では、感染端末上で過去にやり取りされたメールなどのデータを窃取する機能を実装。

窃取したデータを悪用し、実在するメールの返信に見せかけてマルウェアを添付したメールを送りつけたことから、国内でも感染被害が相次いだ。

2020年2月に入り、目立った活動は見られなくなったが、約5カ月を経て活動を再開。複数のセキュリティベンダーが攻撃を確認している。

(Security NEXT - 2020/07/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

新型コロナ便乗サイバー攻撃、3カ月で40倍
活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも
「Emotet」の脅威 - 組織やビジネスへの影響を考える
不正送金マルウェア - 企業狙いへシフトか
「Emotet」に感染、メアド流出の可能性 - 関電グループ会社
公的機関の新型コロナ注意喚起に見せかけた偽メールに注意
ZyXELのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
「Emotet」がセクストーションまがいの詐欺メール - 高い成功率
「Emotet」に近接「Wi-Fi」経由で感染を拡大する機能
2019年のマルウェア届出は259件 - 18件で被害