Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件

7月後半より活動を再開したマルウェア「Emotet」だが、9月に入って攻撃手法を進化させており、以前にも増して注意が必要だ。セキュリティ機関に対する相談も急増している。

「Emotet」は、感染端末から過去にやり取りしたメールや送信先の情報などを盗み出し、関係者になりすましたメールによって2019年後半に感染を急拡大させたことでも知られるマルウェア。メールアカウントの認証情報などを窃取するケースもある。

2月以降、目立った動きは見られなかったが、7月に活動を再開。国内でも被害が発生しはじめた。注意喚起を行ったJPCERTコーディネーションセンターが外部より提供を受けた情報によれば、「Emotet」の感染によって感染の拡大を試行する「.jp」ドメインのメールアドレスが7月後半以降、1000件前後で推移。9月に入ってさらに急増し、同月2日には3000件以上のメールアドレスが攻撃に利用された可能性がある。

実際に「Emotet」の感染に関する相談も増加。情報処理推進機構(IPA)によれば、2020年7月から8月までの2カ月間に34件の相談が寄せられた。

さらに9月に入って相談件数が急増。「Emotet」に感染したとの相談や、メールアカウントが悪用され「Emotet」によるメールが配信されたとする相談は、9月1日および2日の午前中だけで23件にのぼったという。

20200904_jp_001.jpg
「Emotet」の送信に用いられた「.jp」ドメインを持つメールアドレスの推移(図:外部情報提供をもとにJPCERT/CCが作成)

(Security NEXT - 2020/09/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
「Emotet」感染で大量のなりすましメールが送信 - 理研香料
「Emotet」に感染、なりすましメールが送信 - 岩出建設
日本医師会で「Emotet」感染 - 「なりすましメール」出回る
トレンドマイクロをかたる偽メールに注意 - Emotetを添付
新型コロナ便乗サイバー攻撃、3カ月で40倍
活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも
5カ月ぶりに「Emotet」が活動再開 - 感染拡大に警戒を
「Emotet」の脅威 - 組織やビジネスへの影響を考える
不正送金マルウェア - 企業狙いへシフトか