「Emotet」による「なりすましメール」、2020年ピークの5倍以上に
JPCERTコーディネーションセンターは、3月に入りマルウェア「Emotet」感染がさらに拡大しているとして注意喚起を行った。2020年ピーク時の5倍以上にのぼるという。
「Emotet」は、感染端末などから情報を窃取し、なりすましメールを送信することでさらに感染を拡大することで知られるマルウェア。
捜査当局の摘発を受けて2021年1月に活動が一時停止するものの、同年11月より活動を再開。2022年2月には、感染のピークを迎えた2020年に匹敵する流行が見られるとして同センターが注意喚起を行っていた。
その後さらに勢いが増しており、2022年3月に入ると「Emotet」へ感染し、メール送信に悪用される可能性のある「jpドメイン」を含んだメールアドレスが、2020年の感染ピーク時の約5倍へと急拡大しているという。
また3月3日には、メールの添付ファイル名をなりすました組織名としたり、署名を記載して正規のメールに見せかけようとする手口を確認。ウェブサイトから窃取した正規の情報よりメールの署名を偽造するなど、巧妙化が進んでいる。
(Security NEXT - 2022/03/04 )
ツイート
PR
関連記事
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
県立高の授業見学申込フォームで個人情報が閲覧可能に - 群馬県
SNS公開のインタビュー動画に患者が映り込み - 大田記念病院
ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
ふるさと納税寄付者の非公開氏名をサイトに誤掲載 - 八重瀬町
