Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも

一時活動を停止していたマルウェア「Emotet」が、再び活動を再開した問題で、2月以前に詐取された情報が今となって悪用されたケースもあるとしてセキュリティ機関が注意を呼びかけている。

「Emotet」は、メールボックスに保存されたメールアドレスやメールの本文といった情報を窃取し、関係者に見せかけた「なりすましメール」を送信することで感染を拡大することでも知られるマルウェア。

関係者によるメールの返信などを偽装。身に覚えがある内容をメールに記載することで相手を信用させる「ソーシャルエンジニアリング」を用いており、メールを開いて感染する被害が2019年後半から2020年初頭にかけて国内で拡大した。被害に遭うとメール情報が攻撃者へ流出し、さらに攻撃へ転用されるおそれもあるため、注意が必要となる。

2月以降、活動を停止していたが、7月に再び活動を再開。関係機関から注意喚起が行われているが、JPCERTコーディネーションセンターによると、2月以前に感染端末より窃取した情報を利用し、マルウェアへ感染させようとする手口を7月28日より確認しているという。

同センターは、取引先などから自組織の「なりすましメール」に関する連絡を受けた場合、新規感染の可能性はもちろん、過去にマルウェアへ感染した端末から窃取された情報が悪用された可能性も想定する必要があると指摘している。

(Security NEXT - 2020/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

再度「Emotet」の感染被害が判明、4月以降4人 - 室蘭工業大
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
PC3台が「Emotet」に感染、情報流出の可能性 - システム開発会社
メール訓練のノウハウをまとめた手引書を公開 - NCA
漁協直売店で「Emotet」感染 - 通販サイトのメールが流出
夏季休暇に向けてセキュリティの再確認を - 盆休み直前の月例パッチにも注意
厚労省の委託先で「Emotet」感染 - メールなどが端末から流出
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大