Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を

2019年後半に国内で被害が多発したマルウェア「Emotet」が、約5カ月ぶりに活動を再開した。

20200720_jp_001.jpg
アラートに見せかけてマクロを有効化させ、マルウェアに感染させるdocファイル (画像:JPCERT/CC)

2020年2月以降、目立った活動が見られなかった「Emotet」だが、7月中旬にメールを利用した感染活動が再び観測されたことから、JPCERTコーディネーションセンターが注意喚起を行ったもの。

もともと「Emotet」は、不正送金マルウェアとして知られていたが、2019年後半に登場した亜種では、感染端末上で過去にやり取りされたメールなどのデータを窃取する機能を実装。

窃取したデータを悪用し、実在するメールの返信に見せかけてマルウェアを添付したメールを送りつけたことから、国内でも感染被害が相次いだ。

2020年2月に入り、目立った活動は見られなくなったが、約5カ月を経て活動を再開。複数のセキュリティベンダーが攻撃を確認している。

(Security NEXT - 2020/07/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
「Emotet」感染後の対応、「駆除」だけでは不十分
政府、ISP経由で国内Emotet感染者に注意喚起
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも