Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」がセクストーションまがいの詐欺メール - 高い成功率

マルウェアの「Emotet」が、2020年に入ってセクストーションまがいの詐欺メールを送信し、荒稼ぎしていたことがわかった。職場へ脅迫メールを送りつけることで、成功率を高めている可能性がある。

1月23日から1月28日にかけて、性的な情報を暴露するなどとだますセクストーションまがいの詐欺メールが「Emotet」を通じて送信されたもの。IBMのセキュリティチームが報告した。

同社によると、今回の攻撃では24件のBitcoinウォレットを使用。あわせて約5万7000ドルを荒稼ぎしていた。同様の詐欺メールは、マルウェアの「Necurs」が2019年12月初頭に展開しているが1カ月の収入は約4500ドルほどで、「Emotet」がだまし取った金銭は10倍以上と高い成功率を収めていたという。

「Emotet」で攻撃者が高い収益を得た理由についてIBMの研究者は、支払いに用いる暗号資産(仮想通貨)に「Bitcoin」を選択したことにくわえ、「Necurs」が個人のメールアドレスへ詐欺メールを送りつけたのに対し、「Emotet」ではおもに職場のメールアドレスが送信先だったことを理由に挙げ、雇用者の目を気にする受信者の恐怖や羞恥心をかきたて、脅迫に応じさせたのではないかと分析した。

また今回の攻撃について、被害が詐欺にとどまらず、端末が同マルウェアに感染しており、別の被害が生じる可能性があるとの危険性を指摘している。

「Emotet」に関しては、2020年に入って今回のセクストーションまがいの詐欺メールのほか、SMSを利用したフィッシング、いわゆる「スミッシング」をターゲットを絞り込んで展開するなど、あらたな動きも観測しているとして、同社は引き続き同マルウェアへ警戒するよう呼びかけている。

(Security NEXT - 2020/02/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

既存サービスを「Emotet」対策として提供 - BBSec
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
次世代セキュリティ製品の検知回避を狙う「Emotet」
端末36台が「Emotet」感染 - 三協フロンテア
協力会社で「Emotet」感染か、なりすましメール出回る - 大多喜ガス
なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か