Sucuri、マルウェア「Emotet」の感染手法変化および感染拡大に関する注意喚起を発表
2019年12月24日(火)
Sucuriは12月18日(米国時間)、マルウェア「Emotet」の感染手法が変化しているとして注意を呼び掛けた。
「Emotet」は2019年半ばに活動が活発化したのち、一時的に沈静化したものの、9月頃に活動が活発になり、その後、活動が活発化している。2019年10月には、「猛威を奮ったマルウェアランキング」の1位にランクインした。
「Emotet」は、感染した後に他のマルウェアをダウンロードする機能を備えており、攻撃者はマルウェアを感染させるために悪用している。「Emotet」は、現在のところ電子メールを介して感染を広げている。従来は添付ファイルを利用して感染を広げていたが、現在ではURLを記載したメールを大量送信し、URLのリンク先にアクセスさせることによって感染を広げる手法に変化しているという。ここで利用されるURLは、リンク先のサーバが乗っ取られたものであり、ブラックリストに入っていないことが多いという。
「Emotet」の活動は当面続くと予測されており、Sucuriは注意を呼び掛けている。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
その他のニュース
- 2024/11/21 Arch Linuxのメニューベースのインストーラ「archinstall 3.0」リリース
- 2024/11/21 「LibreOffice 24.8.3 Community」リリース
- 2024/11/21 Fortinet、悪意のあるMicrosoft Excelドキュメントを利用したフィッシングキャンペーンについて注意喚起を発表
- 2024/11/19 「AlmaLinux OS 9.5」リリース
- 2024/11/18 Linuxカーネル「Linux 6.12」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- マルウェア「Emotet」のランキングが急降下、「Trickbot」が1位に
- Check Point、2019年6月のマルウェアランキングおよび「Emotet」の動向について注意喚起
- JPCERT/CC、自己拡散型マルウェア「Emotet」に関する注意喚起
- マルウェア「Emotet」の攻撃対象にメールソフト「Thunderbird」が加わる
- JPCERTが2019年第4四半期のインシデント報告対応レポートを発表、マルウェア「Emotet」の相談が増加
- JPCERT/CC、無効化作戦の対象となったマルウェア「Emotet」に関する現状について報告、引き続き注意が必要
- JPCERT/CC、Emotet感染の有無を確認するツール「EmoCheck」リリース
- Sucuri、タブと空白で見えないように記述されたマルウェアを発見
- 欧州刑事警察機構がマルウェア「Emotet」のネットワーク破壊に成功
- Sucuri、WordPressのAll in one SEOプラグインに存在する脆弱性に対して注意喚起を発表