Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件

7月後半より活動を再開したマルウェア「Emotet」だが、9月に入って攻撃手法を進化させており、以前にも増して注意が必要だ。セキュリティ機関に対する相談も急増している。

「Emotet」は、感染端末から過去にやり取りしたメールや送信先の情報などを盗み出し、関係者になりすましたメールによって2019年後半に感染を急拡大させたことでも知られるマルウェア。メールアカウントの認証情報などを窃取するケースもある。

2月以降、目立った動きは見られなかったが、7月に活動を再開。国内でも被害が発生しはじめた。注意喚起を行ったJPCERTコーディネーションセンターが外部より提供を受けた情報によれば、「Emotet」の感染によって感染の拡大を試行する「.jp」ドメインのメールアドレスが7月後半以降、1000件前後で推移。9月に入ってさらに急増し、同月2日には3000件以上のメールアドレスが攻撃に利用された可能性がある。

実際に「Emotet」の感染に関する相談も増加。情報処理推進機構(IPA)によれば、2020年7月から8月までの2カ月間に34件の相談が寄せられた。

さらに9月に入って相談件数が急増。「Emotet」に感染したとの相談や、メールアカウントが悪用され「Emotet」によるメールが配信されたとする相談は、9月1日および2日の午前中だけで23件にのぼったという。

20200904_jp_001.jpg
「Emotet」の送信に用いられた「.jp」ドメインを持つメールアドレスの推移(図:外部情報提供をもとにJPCERT/CCが作成)

(Security NEXT - 2020/09/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
「Emotet」感染後の対応、「駆除」だけでは不十分
政府、ISP経由で国内Emotet感染者に注意喚起
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円