連載
Emotetが活動再開 インターネット利用者全員が取るべき対策をおさらいしてみた:半径300メートルのIT
複数のセキュリティベンダーが2021年1月にテイクダウンされたマルウェア「Emotet」の活動再開を報じています。メールを主な感染経路として利用する悪名高いこのマルウェアの特徴と対策をあらためてまとめました。
大変残念ですが「やはり」というセキュリティのビッグニュースが飛び込んできました。あの悪名高いマルウェア「Emotet」の活動再開が観測されたとのことです。情報処理推進機構(IPA)はこれまで精力的にEmotet関連の情報を公開しており、メールの例文や添付ファイルのパターンを都度更新していました。それが今回、久々にアップデートされています。
Emotetはテイクダウンされたはずでは……?
Emotetは2017年から存在するマルウェアで、メールやWebでダウンロードした不正な書類やプログラムを通じて感染経路を拡大します。Emotetに感染したPCは、他のPCを標的にした攻撃メールを送信する踏み台として利用される可能性があります。
Emotetについては、2021年1月に欧州刑事警察機構(EUROPOL)が世界的なオペレーションの結果、攻撃インフラの停止(テイクダウン)に成功したことが記憶に新しいかと思います。当時、IPAが「Emotetに関する情報の提供や観測が徐々に少なくなり、Emotetによる攻撃や被害が停止あるいは大幅に減少したことを確認」したと報じたのもあり「Emotetは無害化された」と認識している方が多いでしょう。
ところが、2021年11月14日頃からEmotetの攻撃活動が再開したという兆候を、IPAをはじめラックやトレンドマイクロなど複数のセキュリティベンダーが捉え、情報を公開しています。
関連リンク
- 「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについて:IPA 独立行政法人 情報処理推進機構
- World’s most dangerous malware EMOTET disrupted through global action | Europol
- 【注意喚起】マルウェアEmotetが10カ月ぶりに活動再開、日本も攻撃対象に | セキュリティ対策のラック
- テイクダウンされた「EMOTET」が活動再開 | トレンドマイクロ セキュリティブログ
- マルウェアEmotetへの対応FAQ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
- アンチウイルス完全に理解した!? Emotetから学ぶウイルス感染対策
- マルウェア感染対策を目的としたVBAマクロ実行の無効化 ー wizSafe Security Signal -安心・安全への道しるべ- IIJ
Copyright © ITmedia, Inc. All Rights Reserved.