Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも

一時活動を停止していたマルウェア「Emotet」が、再び活動を再開した問題で、2月以前に詐取された情報が今となって悪用されたケースもあるとしてセキュリティ機関が注意を呼びかけている。

「Emotet」は、メールボックスに保存されたメールアドレスやメールの本文といった情報を窃取し、関係者に見せかけた「なりすましメール」を送信することで感染を拡大することでも知られるマルウェア。

関係者によるメールの返信などを偽装。身に覚えがある内容をメールに記載することで相手を信用させる「ソーシャルエンジニアリング」を用いており、メールを開いて感染する被害が2019年後半から2020年初頭にかけて国内で拡大した。被害に遭うとメール情報が攻撃者へ流出し、さらに攻撃へ転用されるおそれもあるため、注意が必要となる。

2月以降、活動を停止していたが、7月に再び活動を再開。関係機関から注意喚起が行われているが、JPCERTコーディネーションセンターによると、2月以前に感染端末より窃取した情報を利用し、マルウェアへ感染させようとする手口を7月28日より確認しているという。

同センターは、取引先などから自組織の「なりすましメール」に関する連絡を受けた場合、新規感染の可能性はもちろん、過去にマルウェアへ感染した端末から窃取された情報が悪用された可能性も想定する必要があると指摘している。

(Security NEXT - 2020/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
「Emotet」感染後の対応、「駆除」だけでは不十分
政府、ISP経由で国内Emotet感染者に注意喚起
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円