Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも

一時活動を停止していたマルウェア「Emotet」が、再び活動を再開した問題で、2月以前に詐取された情報が今となって悪用されたケースもあるとしてセキュリティ機関が注意を呼びかけている。

「Emotet」は、メールボックスに保存されたメールアドレスやメールの本文といった情報を窃取し、関係者に見せかけた「なりすましメール」を送信することで感染を拡大することでも知られるマルウェア。

関係者によるメールの返信などを偽装。身に覚えがある内容をメールに記載することで相手を信用させる「ソーシャルエンジニアリング」を用いており、メールを開いて感染する被害が2019年後半から2020年初頭にかけて国内で拡大した。被害に遭うとメール情報が攻撃者へ流出し、さらに攻撃へ転用されるおそれもあるため、注意が必要となる。

2月以降、活動を停止していたが、7月に再び活動を再開。関係機関から注意喚起が行われているが、JPCERTコーディネーションセンターによると、2月以前に感染端末より窃取した情報を利用し、マルウェアへ感染させようとする手口を7月28日より確認しているという。

同センターは、取引先などから自組織の「なりすましメール」に関する連絡を受けた場合、新規感染の可能性はもちろん、過去にマルウェアへ感染した端末から窃取された情報が悪用された可能性も想定する必要があると指摘している。

(Security NEXT - 2020/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

新型コロナ便乗サイバー攻撃、3カ月で40倍
5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を
「Emotet」の脅威 - 組織やビジネスへの影響を考える
不正送金マルウェア - 企業狙いへシフトか
「Emotet」に感染、メアド流出の可能性 - 関電グループ会社
公的機関の新型コロナ注意喚起に見せかけた偽メールに注意
ZyXELのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
「Emotet」がセクストーションまがいの詐欺メール - 高い成功率
「Emotet」に近接「Wi-Fi」経由で感染を拡大する機能
2019年のマルウェア届出は259件 - 18件で被害