Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件

7月後半より活動を再開したマルウェア「Emotet」だが、9月に入って攻撃手法を進化させており、以前にも増して注意が必要だ。セキュリティ機関に対する相談も急増している。

「Emotet」は、感染端末から過去にやり取りしたメールや送信先の情報などを盗み出し、関係者になりすましたメールによって2019年後半に感染を急拡大させたことでも知られるマルウェア。メールアカウントの認証情報などを窃取するケースもある。

2月以降、目立った動きは見られなかったが、7月に活動を再開。国内でも被害が発生しはじめた。注意喚起を行ったJPCERTコーディネーションセンターが外部より提供を受けた情報によれば、「Emotet」の感染によって感染の拡大を試行する「.jp」ドメインのメールアドレスが7月後半以降、1000件前後で推移。9月に入ってさらに急増し、同月2日には3000件以上のメールアドレスが攻撃に利用された可能性がある。

実際に「Emotet」の感染に関する相談も増加。情報処理推進機構(IPA)によれば、2020年7月から8月までの2カ月間に34件の相談が寄せられた。

さらに9月に入って相談件数が急増。「Emotet」に感染したとの相談や、メールアカウントが悪用され「Emotet」によるメールが配信されたとする相談は、9月1日および2日の午前中だけで23件にのぼったという。

20200904_jp_001.jpg
「Emotet」の送信に用いられた「.jp」ドメインを持つメールアドレスの推移(図:外部情報提供をもとにJPCERT/CCが作成)

(Security NEXT - 2020/09/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Emotet」感染後の対応、「駆除」だけでは不十分
政府、ISP経由で国内Emotet感染者に注意喚起
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも
「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も
欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
JNSAが選ぶ2020年10大ニュース、気になる1位は……
活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も