JPCERTが2019年第4四半期のインシデント報告対応レポートを発表、マルウェア「Emotet」の相談が増加
2020年1月27日(月)
JPCERT/CCは1月21日、2019年第4四半期(10月1日から12月31日)のインシデント報告対応レポートを発表した。
このインシデントレポートによると、2019年第4四半期の報告件数は5189件。カテゴリー別ではフィッシングサイトが3700件、ウェブサイト改ざんが292件、マルウェアサイトが205件、ポートスキャンが744件、DoS/DDoSが6件、標的型攻撃が6件だった。
また、同四半期には、国内におけるマルウェア「Emotet」の感染に関する報告が多数寄せられたとしている。「Emotet」は、各種機能をダウンロードすることでさまざまな挙動を行うマルウェアで、当初は情報の窃取が目的だったが、後にアドレス帳やメール情報を窃取する機能が追加され、これにより感染範囲を拡大しつづけているという。また、今後も新たな機能が付け加わる恐れがあるとしており、JPCERT/CCは注意を呼びかけている。
「Emotet」に感染した場合、現時点では、たとえば取引先のメールアドレスおよび内容が窃取され、取引先およびそれ以外の外部の組織に大量の不審メールや感染メールを送信してしまうなどの恐れがある。JPCERTに寄せられた報告の多くは、過去にメールのやり取りをしたことがある人物になりすましたメールの添付ファイルを開いて感染したというものや、実際には送信していないメールが取引先の組織に届いているというものだったという。
JPCERT/CCでは、Emotetについての注意喚起のほか、FAQも公開している。
(川原 龍人/びぎねっと)
[関連リンク]
インシデントレポート
その他のニュース
- 2024/10/8 KDE、デスクトップ環境「KDE Plasma 6.2.0」リリース
- 2024/10/8 「Python 3.13.0」リリース
- 2024/10/7 Linuxファームウェアアップデーター「Fwupd 2.0.0」リリース
- 2024/10/7 コードエディタ「Visual Studio Code 1.94」リリース
- 2024/10/6 Linuxカーネル「Linux 6.11.2/6.10.13/6.6.54」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- JPCERT/CC、自己拡散型マルウェア「Emotet」に関する注意喚起
- JPCERT/CC、無効化作戦の対象となったマルウェア「Emotet」に関する現状について報告、引き続き注意が必要
- JPCERT/CC、2021年第1四半期に確認されたサイバー脅威の総括を発表
- JPCERT/CC、Emotet感染の有無を確認するツール「EmoCheck」リリース
- Sucuri、マルウェア「Emotet」の感染手法変化および感染拡大に関する注意喚起を発表
- Check Point、2019年6月のマルウェアランキングおよび「Emotet」の動向について注意喚起
- マルウェア「Emotet」の攻撃対象にメールソフト「Thunderbird」が加わる
- 「インシデントレスポンス」と「CSIRT」に関する問題への対策
- 欧州刑事警察機構がマルウェア「Emotet」のネットワーク破壊に成功
- サイバーセキュリティ対策―インシデント対応を学ぶ