「Emotet」による「なりすましメール」、2020年ピークの5倍以上に
JPCERTコーディネーションセンターは、3月に入りマルウェア「Emotet」感染がさらに拡大しているとして注意喚起を行った。2020年ピーク時の5倍以上にのぼるという。
「Emotet」は、感染端末などから情報を窃取し、なりすましメールを送信することでさらに感染を拡大することで知られるマルウェア。
捜査当局の摘発を受けて2021年1月に活動が一時停止するものの、同年11月より活動を再開。2022年2月には、感染のピークを迎えた2020年に匹敵する流行が見られるとして同センターが注意喚起を行っていた。
その後さらに勢いが増しており、2022年3月に入ると「Emotet」へ感染し、メール送信に悪用される可能性のある「jpドメイン」を含んだメールアドレスが、2020年の感染ピーク時の約5倍へと急拡大しているという。
また3月3日には、メールの添付ファイル名をなりすました組織名としたり、署名を記載して正規のメールに見せかけようとする手口を確認。ウェブサイトから窃取した正規の情報よりメールの署名を偽造するなど、巧妙化が進んでいる。
(Security NEXT - 2022/03/04 )
ツイート
PR
関連記事
9店舗で未利用口座の印鑑票を紛失 - 旭川信金
「Apache StreamPipes」に権限昇格の脆弱性 - 修正版が公開
先週注目された記事(2025年12月28日〜2026年1月3日)
米当局、「MongoDB」脆弱性の悪用に注意喚起
「MongoDB」に脆弱性「MongoBleed」 - 「PoC」公開、早急に対応を
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
高齢者調査名簿や調査票が所在不明に - 名古屋市
ボランティア連絡用端末で誤送信、メアドが流出 - 奈良県
寝台列車「TWILIGHT EXPRESS」の乗客情報を消失 - 誤操作か
メール転送エージェント「Exim」に脆弱性 - 「クリティカル」評価も
