Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」がセクストーションまがいの詐欺メール - 高い成功率

マルウェアの「Emotet」が、2020年に入ってセクストーションまがいの詐欺メールを送信し、荒稼ぎしていたことがわかった。職場へ脅迫メールを送りつけることで、成功率を高めている可能性がある。

1月23日から1月28日にかけて、性的な情報を暴露するなどとだますセクストーションまがいの詐欺メールが「Emotet」を通じて送信されたもの。IBMのセキュリティチームが報告した。

同社によると、今回の攻撃では24件のBitcoinウォレットを使用。あわせて約5万7000ドルを荒稼ぎしていた。同様の詐欺メールは、マルウェアの「Necurs」が2019年12月初頭に展開しているが1カ月の収入は約4500ドルほどで、「Emotet」がだまし取った金銭は10倍以上と高い成功率を収めていたという。

「Emotet」で攻撃者が高い収益を得た理由についてIBMの研究者は、支払いに用いる暗号資産(仮想通貨)に「Bitcoin」を選択したことにくわえ、「Necurs」が個人のメールアドレスへ詐欺メールを送りつけたのに対し、「Emotet」ではおもに職場のメールアドレスが送信先だったことを理由に挙げ、雇用者の目を気にする受信者の恐怖や羞恥心をかきたて、脅迫に応じさせたのではないかと分析した。

また今回の攻撃について、被害が詐欺にとどまらず、端末が同マルウェアに感染しており、別の被害が生じる可能性があるとの危険性を指摘している。

「Emotet」に関しては、2020年に入って今回のセクストーションまがいの詐欺メールのほか、SMSを利用したフィッシング、いわゆる「スミッシング」をターゲットを絞り込んで展開するなど、あらたな動きも観測しているとして、同社は引き続き同マルウェアへ警戒するよう呼びかけている。

(Security NEXT - 2020/02/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
「Emotet」感染で大量のなりすましメールが送信 - 理研香料
「Emotet」に感染、なりすましメールが送信 - 岩出建設
日本医師会で「Emotet」感染 - 「なりすましメール」出回る
トレンドマイクロをかたる偽メールに注意 - Emotetを添付
マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件
新型コロナ便乗サイバー攻撃、3カ月で40倍
活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも
5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を
「Emotet」の脅威 - 組織やビジネスへの影響を考える