活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも

過去の感染によって、メール送信で利用する「SMTP」の認証情報が窃取され、「Emotet」を感染させるメールの拡散にメールサーバが悪用されたケースもあるとし、メールサーバの認証ログなど確認し、状況を把握した上で対処するよう求めている。

また情報処理推進機構（IPA）では、7月以降、「Emotet」が攻撃に用いたと見られるメールの件名を公開。「請求書の件です。」「ご入金額の通知・ご請求書発行のお願い」「会議への招待」「ドキュメント」などが確認されており、これ以外にも出回っている可能性があるとして注意を喚起した。

また7月20日ごろ、国内事業者においてメールアカウントが攻撃者に乗っ取られ、外部へ「Emotet」の攻撃メールが送信された事例も確認しているという。

2月以前に窃取されたIDやパスワードが悪用されるおそれもあるとし、組織関係者で情報を共有して注意を呼びかけ、メールアカウントの不正使用などが判明した場合は、該当するアカウントをすぐに停止できる体制を整えるよう呼びかけている。

（Security NEXT - 2020/07/31 ）ツイート