Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を

2019年後半に国内で被害が多発したマルウェア「Emotet」が、約5カ月ぶりに活動を再開した。

20200720_jp_001.jpg
アラートに見せかけてマクロを有効化させ、マルウェアに感染させるdocファイル (画像:JPCERT/CC)

2020年2月以降、目立った活動が見られなかった「Emotet」だが、7月中旬にメールを利用した感染活動が再び観測されたことから、JPCERTコーディネーションセンターが注意喚起を行ったもの。

もともと「Emotet」は、不正送金マルウェアとして知られていたが、2019年後半に登場した亜種では、感染端末上で過去にやり取りされたメールなどのデータを窃取する機能を実装。

窃取したデータを悪用し、実在するメールの返信に見せかけてマルウェアを添付したメールを送りつけたことから、国内でも感染被害が相次いだ。

2020年2月に入り、目立った活動は見られなくなったが、約5カ月を経て活動を再開。複数のセキュリティベンダーが攻撃を確認している。

(Security NEXT - 2020/07/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
JNSAが選ぶ2020年10大ニュース、気になる1位は……
活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も
12月21日より「Emotet」感染メール増加 - あらためて警戒を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
既存サービスを「Emotet」対策として提供 - BBSec
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」