Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」による「なりすましメール」、2020年ピークの5倍以上に

JPCERTコーディネーションセンターは、3月に入りマルウェア「Emotet」感染がさらに拡大しているとして注意喚起を行った。2020年ピーク時の5倍以上にのぼるという。

「Emotet」は、感染端末などから情報を窃取し、なりすましメールを送信することでさらに感染を拡大することで知られるマルウェア。

捜査当局の摘発を受けて2021年1月に活動が一時停止するものの、同年11月より活動を再開。2022年2月には、感染のピークを迎えた2020年に匹敵する流行が見られるとして同センターが注意喚起を行っていた。

その後さらに勢いが増しており、2022年3月に入ると「Emotet」へ感染し、メール送信に悪用される可能性のある「jpドメイン」を含んだメールアドレスが、2020年の感染ピーク時の約5倍へと急拡大しているという。

また3月3日には、メールの添付ファイル名をなりすました組織名としたり、署名を記載して正規のメールに見せかけようとする手口を確認。ウェブサイトから窃取した正規の情報よりメールの署名を偽造するなど、巧妙化が進んでいる。

(Security NEXT - 2022/03/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止