Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件

7月後半より活動を再開したマルウェア「Emotet」だが、9月に入って攻撃手法を進化させており、以前にも増して注意が必要だ。セキュリティ機関に対する相談も急増している。

「Emotet」は、感染端末から過去にやり取りしたメールや送信先の情報などを盗み出し、関係者になりすましたメールによって2019年後半に感染を急拡大させたことでも知られるマルウェア。メールアカウントの認証情報などを窃取するケースもある。

2月以降、目立った動きは見られなかったが、7月に活動を再開。国内でも被害が発生しはじめた。注意喚起を行ったJPCERTコーディネーションセンターが外部より提供を受けた情報によれば、「Emotet」の感染によって感染の拡大を試行する「.jp」ドメインのメールアドレスが7月後半以降、1000件前後で推移。9月に入ってさらに急増し、同月2日には3000件以上のメールアドレスが攻撃に利用された可能性がある。

実際に「Emotet」の感染に関する相談も増加。情報処理推進機構(IPA)によれば、2020年7月から8月までの2カ月間に34件の相談が寄せられた。

さらに9月に入って相談件数が急増。「Emotet」に感染したとの相談や、メールアカウントが悪用され「Emotet」によるメールが配信されたとする相談は、9月1日および2日の午前中だけで23件にのぼったという。

20200904_jp_001.jpg
「Emotet」の送信に用いられた「.jp」ドメインを持つメールアドレスの推移(図:外部情報提供をもとにJPCERT/CCが作成)

(Security NEXT - 2020/09/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を