Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大

マルウェア「Emotet」による被害の相談が10月後半より増加しているとして、JPCERTコーディネーションセンターが注意喚起を行った。

「Emotet」は、端末内部の情報を盗み出したり、さらに別のマルウェアの感染を引き起こすマルウェア。ワールドワイドにおいても10月より検知数の増加が観測されている。

感染被害を拡大する大きな原因となっているのが、窃取した情報をもとに作成する「なりすましメール」。同センターへ寄せられた被害報告のおもな感染経路もこうしたメールだった。

同マルウェアは、感染端末などから窃取した情報をもとに、「メールの本文」を独自に生成。過去のやりとりを転用し、返信に見せかけた上、実在する組織や人物などになりすまして送信することで、受信者に細工した添付ファイルを開かせようとする。

(Security NEXT - 2019/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数端末が「Emotet」などマルウェアに感染 - カネコ種苗
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
MS、月例パッチを公開 - 「Emotet」「Trickbot」などが悪用したゼロデイ脆弱性を解消
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で