Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」の脅威 - 組織やビジネスへの影響を考える

さらに厄介なのは、同マルウェアが攻撃の過程で「情報を窃取している」こと。こうなると単なる「マルウェア感染」の枠を超え、「情報流出事件」に発展してしまう。

当然ながらアドレス帳や送受信したメールには、多くの場合、個人情報が含まれる。情報漏洩の状況を調査し、関係者へ通知したり、個人情報保護委員会への届け出なども必要となるだろう。EU域内の住人に関する個人情報が含まれれば、EU一般データ保護規則(GDPR)への対応も考えねばならない。

現状窃取されたメールに関する情報は、同マルウェアの感染を広げるため、なりすましメールへと機械的に用いられているようだ。

しかし、情報が窃取され、外部へ送信されたとなると、別の目的で悪用される可能性も想定しなければならない。たとえば、「標的型攻撃」や「ビジネスメール詐欺(BEC)」など、さらに手の込んだ攻撃での悪用だ。

個人情報に注目が集まりがちだが、機密情報などメール本文内に重要な情報が含まれていれば、それら情報が流出した可能性も考慮すべきだ。

(Security NEXT - 2019/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を