未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
メールアドレスの利用者本人は、マルウェア「Emotet」に感染していないにも関わらず、過去にやり取りがあった感染者の端末よりメールアドレスを窃取され、送信元として悪用される被害が発生している。なりすまされたことで、約10万件の「配信不能メール」が届いたケースもあった。
Avast Softwareが、国内における「Emotet」の検知状況を取りまとめたもの。同社によると、3月より国内に対する「Emotet」による攻撃が大幅に増加しており、同社製品で遮断した攻撃は56万5000件。同社が設置するハニーポットでも2万2300件のメールを受信した。
国内において同社が遮断した悪質なメール添付ファイルの58%が「Emotet」の関連ファイルで、多くはマクロを埋め込んだ「Excelファイル」を悪用する攻撃だった。
「Emotet」は、感染端末よりメールに関する情報を盗み出し、悪用してさらなる感染を広げており、雪だるま式に攻撃が拡大しているものと同社は分析している。
また「Emotet」の攻撃で、感染者以外にも思わぬ被害が及ぶケースがあると指摘した。
(Security NEXT - 2022/05/02 )
ツイート
関連リンク
PR
関連記事
若者向け就労支援事業の委託先で「Emotet」感染 - 東京労働局
新手の攻撃?と思いきや、被害組織のPPAPシステムが「Emotet」メールも暗号化
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
「Emotet」にあらたな感染手口 - マクロ無効でも感染
政府、大型連休における対策徹底呼びかけ
Emotet感染でメール関連情報流出の可能性 - 緑の安全推進協会
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
まもなくゴールデンウィーク、セキュリティ体制の確認を
進化する「Emotet」に対応した感染チェックツール最新版を公開 - JPCERT/CC