複数のセキュリティベンダーが2021年1月にテイクダウンされたマルウェア「Emotet」の活動再開を報じています。メールを主な感染経路として利用する悪名高いこのマルウェアの特徴と対策をあらためてまとめました。
この記事は会員限定です。会員登録すると全てご覧いただけます。
大変残念ですが「やはり」というセキュリティのビッグニュースが飛び込んできました。あの悪名高いマルウェア「Emotet」の活動再開が観測されたとのことです。情報処理推進機構(IPA)はこれまで精力的にEmotet関連の情報を公開しており、メールの例文や添付ファイルのパターンを都度更新していました。それが今回、久々にアップデートされています。
Emotetは2017年から存在するマルウェアで、メールやWebでダウンロードした不正な書類やプログラムを通じて感染経路を拡大します。Emotetに感染したPCは、他のPCを標的にした攻撃メールを送信する踏み台として利用される可能性があります。
Emotetについては、2021年1月に欧州刑事警察機構(EUROPOL)が世界的なオペレーションの結果、攻撃インフラの停止(テイクダウン)に成功したことが記憶に新しいかと思います。当時、IPAが「Emotetに関する情報の提供や観測が徐々に少なくなり、Emotetによる攻撃や被害が停止あるいは大幅に減少したことを確認」したと報じたのもあり「Emotetは無害化された」と認識している方が多いでしょう。
ところが、2021年11月14日頃からEmotetの攻撃活動が再開したという兆候を、IPAをはじめラックやトレンドマイクロなど複数のセキュリティベンダーが捉え、情報を公開しています。
Copyright © ITmedia, Inc. All Rights Reserved.