もう無関係なんて言ってられない Emotetの新機能が個人に及ぼす影響とは？：半径300メートルのIT

警察庁はマルウェア「Emotet」に新機能が追加されたと発表しました。「Emotetは企業を標的にしたもので自分には関係ない」と感じていた人たちにとって、この新機能の追加は、脅威を自分ごととして考え直すきっかけになるかもしれません。

[宮田健，ITmedia]

　2021年末頃から活動を再開したマルウェア「Emotet」は、日々機能をアップデートし、侵入能力を高めつつ防御側の検知を回避するよう進化しています。

　もしかしたら本連載の読者の中には「Emotetは企業を標的としたものであり、個人には無関係だ」と考える方もいるかもしれません。確かに主なターゲットは企業組織かもしれませんが、結果として個人にも大きな損害を与える可能性も考えておく必要があるでしょう。今回、そんなことを強く思わせる、Emotetの機能追加がありました。

Google Chromeの暗号化済み情報が標的になる？

　警察庁は2022年6月9日、Emotetの新機能を確認したと発表しました。新機能はWebブラウザ「Google Chrome」に保存された非常に重要な情報を窃取するというものです。

Emotetに追加された新機能（出典：警察庁のWebサイト）

ウェブブラウザ「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カード有効期限を盗み、外部に送信する機能が追加されたことを確認しました。Google Chromeでは個人情報を暗号化して安全に保存していますが、Emotetの新機能は暗号データを元に戻すための鍵も同時に盗み出すため、Emotetに感染すると、お使いのクレジットカード情報が第三者に知られるおそれがあります。（原文ママ）

（「Emotetの解析結果について」より）