未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール

メールアドレスの利用者本人は、マルウェア「Emotet」に感染していないにも関わらず、過去にやり取りがあった感染者の端末よりメールアドレスを窃取され、送信元として悪用される被害が発生している。なりすまされたことで、約10万件の「配信不能メール」が届いたケースもあった。

Avast Softwareが、国内における「Emotet」の検知状況を取りまとめたもの。同社によると、3月より国内に対する「Emotet」による攻撃が大幅に増加しており、同社製品で遮断した攻撃は56万5000件。同社が設置するハニーポットでも2万2300件のメールを受信した。

国内において同社が遮断した悪質なメール添付ファイルの58％が「Emotet」の関連ファイルで、多くはマクロを埋め込んだ「Excelファイル」を悪用する攻撃だった。

「Emotet」は、感染端末よりメールに関する情報を盗み出し、悪用してさらなる感染を広げており、雪だるま式に攻撃が拡大しているものと同社は分析している。

また「Emotet」の攻撃で、感染者以外にも思わぬ被害が及ぶケースがあると指摘した。

（Security NEXT - 2022/05/02 ） ツイート

PR

関連記事

ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12％増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を