12月21日より「Emotet」感染メール増加 - あらためて警戒を
まもなく年末年始の長期休暇を迎える時期だが、ここに来て「Emotet」の活発な感染活動が確認された。JPCERTコーディネーションセンターでは、同マルウェアを含め、時期に関係なくマルウェア全般の感染活動にあらためて注意するよう呼びかけている。
「Emotet」は2月ごろ活動を停止。7月より活動を再開して国内でも感染被害が発生した。その後2020年10月末ごろより活動の沈静化も見られたが、12月21日に感染の拡大を狙ったメールがふたたび展開されていることを同センターで確認したという。
被害の拡大やそれにともなう注意喚起によって、「Emotet」が大きく取り上げられることも多いが、同センターはメール経由で感染を広げるマルウェアは「Emotet」に限らず、多数存在しており、2020年は「IcedID」「Zloader」などの活動も見られたと指摘。
くわえて一次感染したマルウェアがダウンローダとして「ランサムウェア」「不正送金マルウェア」「リモートアクセスツール(RAT)」など別のマルウェアの多重感染を引き起こす可能性もあるとしてあらためて警鐘を鳴らしている。
メール経由のマルウェア感染イメージ(図:JPCERT/CC)
(Security NEXT - 2020/12/22 )
ツイート
PR
関連記事
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を
