Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」による「なりすましメール」、2020年ピークの5倍以上に

JPCERTコーディネーションセンターは、3月に入りマルウェア「Emotet」感染がさらに拡大しているとして注意喚起を行った。2020年ピーク時の5倍以上にのぼるという。

「Emotet」は、感染端末などから情報を窃取し、なりすましメールを送信することでさらに感染を拡大することで知られるマルウェア。

捜査当局の摘発を受けて2021年1月に活動が一時停止するものの、同年11月より活動を再開。2022年2月には、感染のピークを迎えた2020年に匹敵する流行が見られるとして同センターが注意喚起を行っていた。

その後さらに勢いが増しており、2022年3月に入ると「Emotet」へ感染し、メール送信に悪用される可能性のある「jpドメイン」を含んだメールアドレスが、2020年の感染ピーク時の約5倍へと急拡大しているという。

また3月3日には、メールの添付ファイル名をなりすました組織名としたり、署名を記載して正規のメールに見せかけようとする手口を確認。ウェブサイトから窃取した正規の情報よりメールの署名を偽造するなど、巧妙化が進んでいる。

(Security NEXT - 2022/03/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco ISE」の脆弱性、順次パッチ提供 - リリース後は悪用コードが利用可能に
点訳ボランティア宛の案内メールで誤送信 - 堺市の指定管理者
広告業務の委託先で電子媒体を紛失 - 国交省
「配達できない」などとうそ - ヤマト運輸のフィッシングに注意
偽通販サイトの相談倍増 - 「大幅な値引き」に警戒を
2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
狙われる顧客管理ツール「SugarCRM」の脆弱性 - 米政府も注意喚起
「スシロー」のAndroidアプリにパスワード漏洩のおそれ - アップデートを
都委託先でメール誤送信 - セミナー申込者のメアド流出
児童の遅刻欠席情報、職員間のメールを保護者に誤送信 - 八代市