Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を

Spamhaus Projectでは7月13日に攻撃を検知したと報告。一方Proofpointは7月17日に約25万件のメールが送信されたことを確認したという。

問題のメールは、英文で記載されており、米国とイギリスにおける複数の業種を狙って攻撃が展開されたと同社は分析。

返信や請求書に見せかけたメールには、「doc」形式のファイルが添付されていた。ファイルの中身はOffice 365によるアラートに見せかけたデザインとなっており、iOSで作成されたファイルであるため、操作できないなどと英語で記載。受信者をだましてマクロを有効化させ、外部よりマルウェアをダウンロードさせるしくみだった。

あらためてJPCERTコーディネーションセンターでは、組織内で注意喚起を行ったり、対策状況を確認するなど、あらためて「Emotet」について警戒するよう呼びかけている。

(Security NEXT - 2020/07/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
「Emotet」感染後の対応、「駆除」だけでは不十分
政府、ISP経由で国内Emotet感染者に注意喚起
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
JNSAが選ぶ2020年10大ニュース、気になる1位は……