猛威を振るう「Emotet」、いま私たちに何ができるのか：半径300メートルのIT（1/2 ページ）

活動期と休止期を繰り返すことで知られるマルウェア「Emotet」は現在、日本企業をターゲットに猛攻を仕掛けてきています。2020年夏の活動期には、これまでになかった攻撃のパターンが観測されました。従来の「マクロを仕込んだWordファイル添付」から「パスワード付きzipファイル」に送付手段が変わったのです。日本のビジネスの脆弱性をよく理解した、狡猾な攻撃者がいるようです。

[宮田健，ITmedia]

　日本で「Emotet」が猛威をふるっています。

　IPAのツイートによれば、現在のEmotetはメールの添付ファイルやリンク先からダウンロードされるOffice書類の不正なマクロ、不正なPDFファイルなどを使って、感染を拡大している様子。Emotetの活動には周期性があり、JPCERT/CC 分析センターは2020年9月からの大幅な観測数増加を指摘しています。

　Emotetは侵入した端末が送受信しているメールの情報を悪用します。あたかも実在する相手からメールが届いたように見えるため不正なファイルを実行しやすくなり、多くの組織で注意喚起が発表されています。つい先日はトレンドマイクロの名前をかたり、アンケートを装った攻撃メールが発見されました。警視庁サイバーセキュリティ対策本部も注意喚起をしています。

併せて読みたい関連記事

• トレンドマイクロのアンケートを偽装した攻撃メールに注意
• JPCERT/CCが注意喚起　マルウェア「Emotet」の新たな手口とは
• セキュリティ的に意味なし　“旧ノーマル”な職場にはびこる習慣、その名も「PPAP」を知っていますか

Emotetがここまで注目される理由

セキュリティ記事ランキング

• 本日
• 週間
• 半月
• 月間

1. 10億件超のデータを漏えいが発覚　米ヘルスケア大手CSV Health
2. サイバー攻撃者「Amazonプライムデー」に向けた準備は万端か　チェックポイントが観測
3. コミュニケーション基盤は複数SaaSを組み合わせよ　東工大が目指したベストオブブリードの構成とは
4. 「リンクを知っている全員が閲覧可」より安全で「特定のユーザーと共有」より簡単な方法とは
5. Googleの最新「reCAPTCHA v3」も突破する方法が発見される

1. Chromeに緊急の脆弱性、サイバー攻撃での利用もすでに観測
2. 一部のLinuxディストリビューションに特権昇格の脆弱性、RHEL 8などに影響
3. 中国企業の従業員4人から32回のアクセス　Zホールディングスが「LINEの個人情報保護問題」の第一次報告要旨を発表
4. サイバー攻撃者「Amazonプライムデー」に向けた準備は万端か　チェックポイントが観測
5. TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？

1. TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？
2. Chromeに緊急の脆弱性、サイバー攻撃での利用もすでに観測
3. 「テレワークあるある」を網羅　コロナ禍を経て改定された「テレワークセキュリティガイドライン」の最新版を読んでみた
4. Microsoft Officeに数年にわたって存在した4つの脆弱性が発見される
5. 一部のLinuxディストリビューションに特権昇格の脆弱性、RHEL 8などに影響

1. メルカリとOmiaiで立て続けに個人情報漏えい　共通点から探るサービス事業者の課題
2. TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？
3. Chromeに緊急の脆弱性、サイバー攻撃での利用もすでに観測
4. Apple M1プロセッサの設計上の脆弱性、Linux移植の過程で偶然発見
5. Boseがランサムウェア攻撃被害も、身代金ゼロで復旧に成功