Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」がセクストーションまがいの詐欺メール - 高い成功率

マルウェアの「Emotet」が、2020年に入ってセクストーションまがいの詐欺メールを送信し、荒稼ぎしていたことがわかった。職場へ脅迫メールを送りつけることで、成功率を高めている可能性がある。

1月23日から1月28日にかけて、性的な情報を暴露するなどとだますセクストーションまがいの詐欺メールが「Emotet」を通じて送信されたもの。IBMのセキュリティチームが報告した。

同社によると、今回の攻撃では24件のBitcoinウォレットを使用。あわせて約5万7000ドルを荒稼ぎしていた。同様の詐欺メールは、マルウェアの「Necurs」が2019年12月初頭に展開しているが1カ月の収入は約4500ドルほどで、「Emotet」がだまし取った金銭は10倍以上と高い成功率を収めていたという。

「Emotet」で攻撃者が高い収益を得た理由についてIBMの研究者は、支払いに用いる暗号資産(仮想通貨)に「Bitcoin」を選択したことにくわえ、「Necurs」が個人のメールアドレスへ詐欺メールを送りつけたのに対し、「Emotet」ではおもに職場のメールアドレスが送信先だったことを理由に挙げ、雇用者の目を気にする受信者の恐怖や羞恥心をかきたて、脅迫に応じさせたのではないかと分析した。

また今回の攻撃について、被害が詐欺にとどまらず、端末が同マルウェアに感染しており、別の被害が生じる可能性があるとの危険性を指摘している。

「Emotet」に関しては、2020年に入って今回のセクストーションまがいの詐欺メールのほか、SMSを利用したフィッシング、いわゆる「スミッシング」をターゲットを絞り込んで展開するなど、あらたな動きも観測しているとして、同社は引き続き同マルウェアへ警戒するよう呼びかけている。

(Security NEXT - 2020/02/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
複数新潟県立校で「Emotet」感染 - 「高野連」名乗るメールなどで
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率
約800自治体が採用する電子申請のヘルプデスクがEmotet感染
職員3人「Emotet」感染、認証情報窃取されスパム踏み台に - 室蘭工業大
「Emotet」感染、なりすましメールに注意喚起 - 都築電気
「Emotet」感染でアカウント奪われ、大量のメール送信 - 埼大
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも
高齢者支援施設名乗る不審メール出回るもマルウェア感染確認されず - 仙台市