Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」の脅威 - 組織やビジネスへの影響を考える

「Emotet」は、別のマルウェアに感染させる「ダウンローダー」の機能も備えている。最終的に「Trickbot」をはじめとする「不正送金マルウェア」や、「Ryuk」をはじめとする「ランサムウェア」などの感染を引き起こす可能性が指摘されている。

「Emotet」そのものも、アドレス帳に限らず、アカウント情報など窃取する機能を備えるが、多重感染でより高機能な「バックドア」「リモートアクセスツール(RAT)」が設置されれば、内部ネットワークがより大きな危険にさらされることとなる。

実際に標的型攻撃を展開する「MegaCortex」の感染活動に用いられた可能性についても指摘されている。無差別に感染を拡大しているばらまき型のマルウェアだからといって油断は禁物だ。

また「ランサムウェア」に感染すれば、当然ながら端末内部のデータが破壊されて利用できなくなり、業務の遂行に影響が出るだろう。

感染経路が「メール」だけにとどまらない点も注意が必要だ。「SMB」の脆弱性を突いて攻撃を横展開し、組織内における大規模感染へと発展する可能性もある。

多重、大量感染に発展すれば、被害状況の調査や駆除、復旧作業で生じる費用はより大きく膨らむ。さらにその影響で業務を停止せざる得ない状況となれば、逸失利益も発生することとなる。

(Security NEXT - 2019/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数端末が「Emotet」などマルウェアに感染 - カネコ種苗
年末年始の長期休暇に向けた準備を - 脆弱性やパッチ公開に注意を
MS、月例パッチを公開 - 「Emotet」「Trickbot」などが悪用したゼロデイ脆弱性を解消
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
マルウェア「QakBot」の検知が増加 - 窃取メールを悪用か
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で