未感染者にも及ぶ「Emotet」被害 - なりすまされ、約10万件のメール
ボットネットでは、端末から窃取したメールアドレスを用いて大量のなりすましメールを送信しているが、送信先のメールアドレスが無効だと「配信不能メール」としてメールサーバよりメールが戻ることとなる。そのため、送信元として詐称されたメールアドレスに大量の「配信不能メール」が届く被害が生じているという。
「なりすまし」に悪用されるメールアドレスは、「Emotet」に感染した端末の利用者が使用しているメールアドレスとは限らないと説明。
「Emotet」に直接感染していなくとも、過去にメールでやり取りしていた感染者よりメールアドレスを窃取されれば、送信元のメールアドレスとして悪用されるおそれがあると指摘している。
同社が3月に確認しているだけで20件のメールアドレスが約10万件の「配信不能メール」を受け取っていた。
同社が今回行った報告は、「Excelファイル」を用いた攻撃で受信者がファイルを開いてもマクロを有効化しなければ攻撃が成功しなかったが、4月下旬以降、添付ファイルを開いただけで感染するおそれがあるあらたな攻撃手法も確認されている。感染拡大へ引き続き警戒が必要だ。
JPCERTコーディネーションセンターからは、感染チェックに利用できる無償ツールが提供されている。
(Security NEXT - 2022/05/02 )
ツイート
関連リンク
PR
関連記事
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を