Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」による「なりすましメール」、2020年ピークの5倍以上に

同センターは、自組織の関係者を名乗る「なりすましメール」が送信されていても、必ずしも「Emotet」に感染しているとは断定できないと指摘。

感染端末からは、過去に外部とやり取りしたメールの情報やアドレス帳などのデータなどが窃取され、悪用されるため、感染被害がないにも関わらず、組織をかたる「なりすましメール」が出回ってしまうケースも存在すると説明している。

同センターでは、感染の有無を確認できるプログラム「EmoCheck」を提供しており、送信されたなりすましメールの内容や状況を関係者間で確認し、感染の有無について調査するよう呼びかけている。

また感染拡大を受け、あらためて取引先をはじめ、関係者から送信されたように見えるメールであっても、安易に添付ファイルを実行したり、文中のURLをクリックをしないよう組織内で情報を共有し、警戒するようあらためて注意を喚起した。

あわせて国内メールサーバから「Emotet」を感染させるメールの配信も増加しているとし、自組織のメールサーバなどが悪用されていないか確認するよう求めている。

(Security NEXT - 2022/03/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

地銀装うフィッシング攻撃に注意 - 振込や振替を制限などと不安煽る
都イベント参加者宛のメールで誤送信 - 「送信取消機能」が追い打ちに
ベビー用品サイトに不正アクセス - 個人情報流出の可能性
教員を停職処分、嫉妬から元同僚を虚偽文書で告発 - 埼玉県
MLOpsプラットフォーム「MLflow」に深刻な脆弱性
「Microsoft Edge 111.0.1661.54」がリリースに - 独自に脆弱性2件を修正
芸術学科公演会の案内メールで誤送信 - 近畿大
組合員や取引先の電話番号含む携帯電話を紛失 - JA遠州夢咲
「サイバー攻撃演習訓練実施マニュアル」を公開 - 日本シーサート協議会
国と都の開業支援施設、マルウェア感染確認されず