活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも

一時活動を停止していたマルウェア「Emotet」が、再び活動を再開した問題で、2月以前に詐取された情報が今となって悪用されたケースもあるとしてセキュリティ機関が注意を呼びかけている。

「Emotet」は、メールボックスに保存されたメールアドレスやメールの本文といった情報を窃取し、関係者に見せかけた「なりすましメール」を送信することで感染を拡大することでも知られるマルウェア。

関係者によるメールの返信などを偽装。身に覚えがある内容をメールに記載することで相手を信用させる「ソーシャルエンジニアリング」を用いており、メールを開いて感染する被害が2019年後半から2020年初頭にかけて国内で拡大した。被害に遭うとメール情報が攻撃者へ流出し、さらに攻撃へ転用されるおそれもあるため、注意が必要となる。

2月以降、活動を停止していたが、7月に再び活動を再開。関係機関から注意喚起が行われているが、JPCERTコーディネーションセンターによると、2月以前に感染端末より窃取した情報を利用し、マルウェアへ感染させようとする手口を7月28日より確認しているという。

同センターは、取引先などから自組織の「なりすましメール」に関する連絡を受けた場合、新規感染の可能性はもちろん、過去にマルウェアへ感染した端末から窃取された情報が悪用された可能性も想定する必要があると指摘している。

（Security NEXT - 2020/07/31 ） ツイート

PR

関連記事

ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12％増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を