JPCERT/CC、自己拡散型マルウェア「Emotet」に関する注意喚起
2019年11月28日(木)
JPCERT/CCでは11月27日、マルウェア「Emotet」に関する注意喚起を発表した。
「Emotet」は、主にメールに添付されたWord 形式のファイルを実行し、コンテンツの有効化を実行することで感染する。「Emotet」の感染に繋がる添付ファイル付きのメールは、Emotet が窃取した情報などを元に独自に作成されているものに加え、実際の組織間のメールのやりとりの内容を転用することで、感染元から送信先への返信を装うものがある。そのため、取引先の担当者から送られているようにみえるメールでも、実際はEmotet が窃取した情報を元に攻撃者側から送られている「なりすましメール」である可能性があるため、注意が必要。
「Emotet」に感染した場合、端末やブラウザに保存されたパスワード等の認証情報が窃取される、メールアカウントとパスワードが窃取される、感染したPCからメールアドレスを窃取しEmotetの感染を広げるメールを送信するなどの被害を被る危険がある。「Emotet」に感染した端末が、「Trickbot」などの別のマルウエアをダウンロードし、結果としてランサムウエアに感染してデータが暗号化されるなどの被害に繋がるケースに関する情報も公開されている。危険性が高く、報告件数も多いため、JPCERT/CCでは注意を呼び掛けている。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- JPCERT/CC、Emotet感染の有無を確認するツール「EmoCheck」リリース
- JPCERTが2019年第4四半期のインシデント報告対応レポートを発表、マルウェア「Emotet」の相談が増加
- JPCERT/CC、無効化作戦の対象となったマルウェア「Emotet」に関する現状について報告、引き続き注意が必要
- Sucuri、マルウェア「Emotet」の感染手法変化および感染拡大に関する注意喚起を発表
- マルウェア「Emotet」のランキングが急降下、「Trickbot」が1位に
- マルウェア「Emotet」の攻撃対象にメールソフト「Thunderbird」が加わる
- JPCERT/CC、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表
- 欧州刑事警察機構がマルウェア「Emotet」のネットワーク破壊に成功
- Check Point、2019年6月のマルウェアランキングおよび「Emotet」の動向について注意喚起
- JPCERT/CC、2021年第1四半期に確認されたサイバー脅威の総括を発表