Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大

マルウェア「Emotet」による被害の相談が10月後半より増加しているとして、JPCERTコーディネーションセンターが注意喚起を行った。

「Emotet」は、端末内部の情報を盗み出したり、さらに別のマルウェアの感染を引き起こすマルウェア。ワールドワイドにおいても10月より検知数の増加が観測されている。

感染被害を拡大する大きな原因となっているのが、窃取した情報をもとに作成する「なりすましメール」。同センターへ寄せられた被害報告のおもな感染経路もこうしたメールだった。

同マルウェアは、感染端末などから窃取した情報をもとに、「メールの本文」を独自に生成。過去のやりとりを転用し、返信に見せかけた上、実在する組織や人物などになりすまして送信することで、受信者に細工した添付ファイルを開かせようとする。

(Security NEXT - 2019/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

JNSAが選ぶ2020年10大ニュース、気になる1位は……
活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も
12月21日より「Emotet」感染メール増加 - あらためて警戒を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
既存サービスを「Emotet」対策として提供 - BBSec
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
次世代セキュリティ製品の検知回避を狙う「Emotet」