Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件

7月後半より活動を再開したマルウェア「Emotet」だが、9月に入って攻撃手法を進化させており、以前にも増して注意が必要だ。セキュリティ機関に対する相談も急増している。

「Emotet」は、感染端末から過去にやり取りしたメールや送信先の情報などを盗み出し、関係者になりすましたメールによって2019年後半に感染を急拡大させたことでも知られるマルウェア。メールアカウントの認証情報などを窃取するケースもある。

2月以降、目立った動きは見られなかったが、7月に活動を再開。国内でも被害が発生しはじめた。注意喚起を行ったJPCERTコーディネーションセンターが外部より提供を受けた情報によれば、「Emotet」の感染によって感染の拡大を試行する「.jp」ドメインのメールアドレスが7月後半以降、1000件前後で推移。9月に入ってさらに急増し、同月2日には3000件以上のメールアドレスが攻撃に利用された可能性がある。

実際に「Emotet」の感染に関する相談も増加。情報処理推進機構(IPA)によれば、2020年7月から8月までの2カ月間に34件の相談が寄せられた。

さらに9月に入って相談件数が急増。「Emotet」に感染したとの相談や、メールアカウントが悪用され「Emotet」によるメールが配信されたとする相談は、9月1日および2日の午前中だけで23件にのぼったという。

20200904_jp_001.jpg
「Emotet」の送信に用いられた「.jp」ドメインを持つメールアドレスの推移(図:外部情報提供をもとにJPCERT/CCが作成)

(Security NEXT - 2020/09/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

既存サービスを「Emotet」対策として提供 - BBSec
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
次世代セキュリティ製品の検知回避を狙う「Emotet」
端末36台が「Emotet」感染 - 三協フロンテア
協力会社で「Emotet」感染か、なりすましメール出回る - 大多喜ガス
なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か