Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化

「Emotet」の攻撃手法が進化したと思いきや、感染組織が従来セキュリティ対策として導入したメールシステムが、ばらまかれる感染メールを暗号化して検知逃れを手助けしていた――そのようなケースが報告されている。

標的型攻撃の情報を参加組織内で共有する枠組み「J-CSIP」において、参加企業より報告された「Emotet」の攻撃メールを調査したところ、判明したもの。

「Emotet」では、セキュリティ対策製品による検知をすり抜けるため、暗号化した「zipファイル」とともに、メールにパスワードを記載して送りつけるケースがある。暗号化ファイルとパスワードを同経路で送信するいわゆる「PPAP」に似せた攻撃手法だ。

4月後半の段階で、暗号化zipファイルを用いるケースでは、ファイルを添付したメールそのものにパスワードを記載している。

しかし、今回報告されたケースでは、添付ファイルとは別のメールでパスワードを後送する、従来より国内でよく見られる「PPAP」を用いていたという。

情報処理推進機構(IPA)が経緯を確認したところ、「Emotet」の感染被害が生じた組織が利用するメールシステムが原因であることが判明した。

(Security NEXT - 2022/04/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消
FRONTEO米子会社にサイバー攻撃 - DC上のデータがランサムウェアの標的に
氏名で検索、別人にワクチン接種券を誤送付 - 茅ヶ崎市
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
電柱敷地所有者の個人情報含む帳票が所在不明 - 中電ネット
信用情報を誤登録、与信判断に影響した可能性 - PayPayカード
小学校防犯カメラの映像含むHDDレコーダーがオークションに - 横浜市
初心者向け「SECCON Beginners CTF 2022」、6月に開催
メルマガにほかの受信者の氏名を表示 - 人材派遣会社
個人情報含む調査関係の名簿原本をコピー機に置き忘れ - 山口県