Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも

一時活動を停止していたマルウェア「Emotet」が、再び活動を再開した問題で、2月以前に詐取された情報が今となって悪用されたケースもあるとしてセキュリティ機関が注意を呼びかけている。

「Emotet」は、メールボックスに保存されたメールアドレスやメールの本文といった情報を窃取し、関係者に見せかけた「なりすましメール」を送信することで感染を拡大することでも知られるマルウェア。

関係者によるメールの返信などを偽装。身に覚えがある内容をメールに記載することで相手を信用させる「ソーシャルエンジニアリング」を用いており、メールを開いて感染する被害が2019年後半から2020年初頭にかけて国内で拡大した。被害に遭うとメール情報が攻撃者へ流出し、さらに攻撃へ転用されるおそれもあるため、注意が必要となる。

2月以降、活動を停止していたが、7月に再び活動を再開。関係機関から注意喚起が行われているが、JPCERTコーディネーションセンターによると、2月以前に感染端末より窃取した情報を利用し、マルウェアへ感染させようとする手口を7月28日より確認しているという。

同センターは、取引先などから自組織の「なりすましメール」に関する連絡を受けた場合、新規感染の可能性はもちろん、過去にマルウェアへ感染した端末から窃取された情報が悪用された可能性も想定する必要があると指摘している。

(Security NEXT - 2020/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
「Emotet」感染後の対応、「駆除」だけでは不十分
政府、ISP経由で国内Emotet感染者に注意喚起
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加