Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大

「なりすましメール」へ添付される「Wordファイル」はダウンローダーとして動作。マクロを使用して「Emotet」をインターネット経由でダウンロードし、感染させるしくみだ。

セキュリティ対策として、「Office」においてマクロの自動実行がオフに設定されている場合も多いが、こうした場合に備え、マクロが動作するよう「コンテンツの有効化」を促していた。

「Emotet」に感染した場合、ブラウザをはじめ、端末内に保存されているパスワードなどを窃取されるほか、SMBなどを通じて内部ネットワークへ感染を広げるおそれがある。

さらに狙っているのはメールに関する情報。メールのアカウントやパスワード、本文、アドレス帳などの情報を取得。こうした情報は、さらに感染を広げるための「なりすましメール」に悪用され、組織外部への攻撃に悪用されることになる。

くわえて同マルウェアは、ダウンローダーとしても機能。不正送金マルウェアの「Trickbot」や、「Ryuk」といったランサムウェアなどに感染、被害が生じるおそれもある。

(Security NEXT - 2019/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
「Emotet」感染後の対応、「駆除」だけでは不十分
政府、ISP経由で国内Emotet感染者に注意喚起