Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」がセクストーションまがいの詐欺メール - 高い成功率

マルウェアの「Emotet」が、2020年に入ってセクストーションまがいの詐欺メールを送信し、荒稼ぎしていたことがわかった。職場へ脅迫メールを送りつけることで、成功率を高めている可能性がある。

1月23日から1月28日にかけて、性的な情報を暴露するなどとだますセクストーションまがいの詐欺メールが「Emotet」を通じて送信されたもの。IBMのセキュリティチームが報告した。

同社によると、今回の攻撃では24件のBitcoinウォレットを使用。あわせて約5万7000ドルを荒稼ぎしていた。同様の詐欺メールは、マルウェアの「Necurs」が2019年12月初頭に展開しているが1カ月の収入は約4500ドルほどで、「Emotet」がだまし取った金銭は10倍以上と高い成功率を収めていたという。

「Emotet」で攻撃者が高い収益を得た理由についてIBMの研究者は、支払いに用いる暗号資産(仮想通貨)に「Bitcoin」を選択したことにくわえ、「Necurs」が個人のメールアドレスへ詐欺メールを送りつけたのに対し、「Emotet」ではおもに職場のメールアドレスが送信先だったことを理由に挙げ、雇用者の目を気にする受信者の恐怖や羞恥心をかきたて、脅迫に応じさせたのではないかと分析した。

また今回の攻撃について、被害が詐欺にとどまらず、端末が同マルウェアに感染しており、別の被害が生じる可能性があるとの危険性を指摘している。

「Emotet」に関しては、2020年に入って今回のセクストーションまがいの詐欺メールのほか、SMSを利用したフィッシング、いわゆる「スミッシング」をターゲットを絞り込んで展開するなど、あらたな動きも観測しているとして、同社は引き続き同マルウェアへ警戒するよう呼びかけている。

(Security NEXT - 2020/02/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を