Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」による「なりすましメール」、2020年ピークの5倍以上に

JPCERTコーディネーションセンターは、3月に入りマルウェア「Emotet」感染がさらに拡大しているとして注意喚起を行った。2020年ピーク時の5倍以上にのぼるという。

「Emotet」は、感染端末などから情報を窃取し、なりすましメールを送信することでさらに感染を拡大することで知られるマルウェア。

捜査当局の摘発を受けて2021年1月に活動が一時停止するものの、同年11月より活動を再開。2022年2月には、感染のピークを迎えた2020年に匹敵する流行が見られるとして同センターが注意喚起を行っていた。

その後さらに勢いが増しており、2022年3月に入ると「Emotet」へ感染し、メール送信に悪用される可能性のある「jpドメイン」を含んだメールアドレスが、2020年の感染ピーク時の約5倍へと急拡大しているという。

また3月3日には、メールの添付ファイル名をなりすました組織名としたり、署名を記載して正規のメールに見せかけようとする手口を確認。ウェブサイトから窃取した正規の情報よりメールの署名を偽造するなど、巧妙化が進んでいる。

(Security NEXT - 2022/03/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も