PR

JPCERTが2019年第4四半期のインシデント報告対応レポートを発表、マルウェア「Emotet」の相談が増加

2020年1月27日(月)

JPCERT/CCは1月21日、2019年第4四半期(10月1日から12月31日)のインシデント報告対応レポートを発表した。

 このインシデントレポートによると、2019年第4四半期の報告件数は5189件。カテゴリー別ではフィッシングサイトが3700件、ウェブサイト改ざんが292件、マルウェアサイトが205件、ポートスキャンが744件、DoS/DDoSが6件、標的型攻撃が6件だった。

 また、同四半期には、国内におけるマルウェア「Emotet」の感染に関する報告が多数寄せられたとしている。「Emotet」は、各種機能をダウンロードすることでさまざまな挙動を行うマルウェアで、当初は情報の窃取が目的だったが、後にアドレス帳やメール情報を窃取する機能が追加され、これにより感染範囲を拡大しつづけているという。また、今後も新たな機能が付け加わる恐れがあるとしており、JPCERT/CCは注意を呼びかけている。

 「Emotet」に感染した場合、現時点では、たとえば取引先のメールアドレスおよび内容が窃取され、取引先およびそれ以外の外部の組織に大量の不審メールや感染メールを送信してしまうなどの恐れがある。JPCERTに寄せられた報告の多くは、過去にメールのやり取りをしたことがある人物になりすましたメールの添付ファイルを開いて感染したというものや、実際には送信していないメールが取引先の組織に届いているというものだったという。

 JPCERT/CCでは、Emotetについての注意喚起のほか、FAQも公開している。

(川原 龍人/びぎねっと)

[関連リンク]
インシデントレポート

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック