Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」による「なりすましメール」、2020年ピークの5倍以上に

同センターは、自組織の関係者を名乗る「なりすましメール」が送信されていても、必ずしも「Emotet」に感染しているとは断定できないと指摘。

感染端末からは、過去に外部とやり取りしたメールの情報やアドレス帳などのデータなどが窃取され、悪用されるため、感染被害がないにも関わらず、組織をかたる「なりすましメール」が出回ってしまうケースも存在すると説明している。

同センターでは、感染の有無を確認できるプログラム「EmoCheck」を提供しており、送信されたなりすましメールの内容や状況を関係者間で確認し、感染の有無について調査するよう呼びかけている。

また感染拡大を受け、あらためて取引先をはじめ、関係者から送信されたように見えるメールであっても、安易に添付ファイルを実行したり、文中のURLをクリックをしないよう組織内で情報を共有し、警戒するようあらためて注意を喚起した。

あわせて国内メールサーバから「Emotet」を感染させるメールの配信も増加しているとし、自組織のメールサーバなどが悪用されていないか確認するよう求めている。

(Security NEXT - 2022/03/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

中学校で生徒のテスト結果一覧を誤配布 - 柏市
結婚支援事業で会員個人情報を別人に誤送信 - 香川県
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
障害者の就労支援会社がランサム被害 - 「Phobos」亜種が関与か
「サイバー防衛シンポ熱海2022」が8月に開催 - 露烏戦争から見るサイバー戦
HPE Crayスーパーコンピューターに深刻な脆弱性 - アップデートで修正
MS、「Microsoft Edge 103.0.1264.37」で独自修正した脆弱性を追加 - 評価の逆転現象も
小学校で児童の画像含むカメラなどを紛失 - 横須賀市
日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも
尼崎市USBメモリ紛失、関係者は再々委託先 - BIPROGY「あくまで責任は弊社」