Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも

過去の感染によって、メール送信で利用する「SMTP」の認証情報が窃取され、「Emotet」を感染させるメールの拡散にメールサーバが悪用されたケースもあるとし、メールサーバの認証ログなど確認し、状況を把握した上で対処するよう求めている。

また情報処理推進機構(IPA)では、7月以降、「Emotet」が攻撃に用いたと見られるメールの件名を公開。「請求書の件です。」「ご入金額の通知・ご請求書発行のお願い」「会議への招待」「ドキュメント」などが確認されており、これ以外にも出回っている可能性があるとして注意を喚起した。

また7月20日ごろ、国内事業者においてメールアカウントが攻撃者に乗っ取られ、外部へ「Emotet」の攻撃メールが送信された事例も確認しているという。

2月以前に窃取されたIDやパスワードが悪用されるおそれもあるとし、組織関係者で情報を共有して注意を呼びかけ、メールアカウントの不正使用などが判明した場合は、該当するアカウントをすぐに停止できる体制を整えるよう呼びかけている。

(Security NEXT - 2020/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を
「Emotet」の脅威 - 組織やビジネスへの影響を考える
不正送金マルウェア - 企業狙いへシフトか
「Emotet」に感染、メアド流出の可能性 - 関電グループ会社
公的機関の新型コロナ注意喚起に見せかけた偽メールに注意
ZyXELのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
「Emotet」がセクストーションまがいの詐欺メール - 高い成功率
「Emotet」に近接「Wi-Fi」経由で感染を拡大する機能
2019年のマルウェア届出は259件 - 18件で被害
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも