前回よりも巧妙になったEmotetの手口とは デジタルアーツが流行再発を警告:日本企業への攻撃が活発に
活動を終了したと見られたEmotetだが、活動再開の報告が複数ある。デジタルアーツは「前回に引けを取らない規模だ」と警鐘を鳴らす。
» 2022年02月03日 08時00分 公開
[ITmedia]
この記事は会員限定です。会員登録すると全てご覧いただけます。
2019年後半〜2021年初頭に活発な活動が見られたマルウェア「Emotet」は、情報を搾取するだけでなく、他のコンピュータウイルス感染のために悪用されるなど、それまでのマルウェアとは異なる特徴を持つ。
2021年1月末にEmotetが用いるbotネットがテイクダウンされたことでその活動は終了したと見られた。しかし同年11月15日以降、複数のセキュリティベンダーからEmotetが活動を再開したという報告が挙がり始めた。デジタルアーツによれば同年12月以降、Emotet関連とみられるメールが徐々に増えてきているという。
「日本を攻撃対象にした恐れも」 さらに巧妙化する手口とは?
デジタルアーツは2022年2月2日、活動を再開したEmotetについて「その規模は前回に引けを取らない」と警鐘を鳴らした。
2020年11月〜2021年12月にインターネットのセキュリティ向上を目指すNPO団体「abuse.ch」が運営するマルウェア撲滅プロジェクト「URLhaus」に報告されたEmotetに関するURLの件数を見ると、2021年12月はテイクダウン直前よりも多いという結果になっている。
関連記事
再び勢いづくEmotet、「型破りな方法」で検出回避を仕掛ける
2021年末から活動が再度活発化したEmotetスパムキャンペーンは、これまでにはないIPアドレスの使い方でセキュリティソフトウェアによる検出を回避するよう改良されている。このキャンペーンのオペレーターが検出回避の技術革新に取り組み続けている証拠だろうと指摘されている。
2021年10大セキュリティ事件に“ピンとこない”人に考えてほしいこと
2021年は年末にかけて、Emotetの活動再開やApache Log4jの脆弱性など大きなセキュリティニュースが話題になりましたが、発生したインシデントはそれだけではありません。2021年の10大セキュリティ事件をどこまで覚えていますか。
復活したEmotet 偽のAdobeインスト―ラーで感染拡大を図る
2021年1月に大規模なオペレーションでテイクダウンされたマルウェア「Emotet」が復活し、新たな手法による感染拡大が観測された。偽のAdobeアプリケーションをインストールさせる巧妙な手段を採るため注意してほしい。- 2021年10大セキュリティ事件に“ピンとこない”人に考えてほしいこと
2021年は年末にかけて、Emotetの活動再開やApache Log4jの脆弱性など大きなセキュリティニュースが話題になりましたが、発生したインシデントはそれだけではありません。2021年の10大セキュリティ事件をどこまで覚えていますか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
ITmediaはアイティメディア株式会社の登録商標です。