Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」の脅威 - 組織やビジネスへの影響を考える

さらに厄介なのは、同マルウェアが攻撃の過程で「情報を窃取している」こと。こうなると単なる「マルウェア感染」の枠を超え、「情報流出事件」に発展してしまう。

当然ながらアドレス帳や送受信したメールには、多くの場合、個人情報が含まれる。情報漏洩の状況を調査し、関係者へ通知したり、個人情報保護委員会への届け出なども必要となるだろう。EU域内の住人に関する個人情報が含まれれば、EU一般データ保護規則(GDPR)への対応も考えねばならない。

現状窃取されたメールに関する情報は、同マルウェアの感染を広げるため、なりすましメールへと機械的に用いられているようだ。

しかし、情報が窃取され、外部へ送信されたとなると、別の目的で悪用される可能性も想定しなければならない。たとえば、「標的型攻撃」や「ビジネスメール詐欺(BEC)」など、さらに手の込んだ攻撃での悪用だ。

個人情報に注目が集まりがちだが、機密情報などメール本文内に重要な情報が含まれていれば、それら情報が流出した可能性も考慮すべきだ。

(Security NEXT - 2019/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
「Emotet」感染後の対応、「駆除」だけでは不十分