ニュース
復活したEmotet 偽のAdobeインスト―ラーで感染拡大を図る
2021年1月に大規模なオペレーションでテイクダウンされたマルウェア「Emotet」が復活し、新たな手法による感染拡大が観測された。偽のAdobeアプリケーションをインストールさせる巧妙な手段を採るため注意してほしい。
コンピュータ情報サイトの「Bleeping Computer」は2021年12月1日(現地時間)、マルウェア「Emotet」が偽のAdobeアプリケーションのインストーラーパッケージを介して感染を拡大させていると報じた。
Bleeping Computerは以前、「BazarLoader」と呼ばれるマルウェアが同様の方法で感染を拡大させたと指摘しており、一度は収束したEmotetについてもこの手法で息を吹き返しつつあるとして注意を呼びかけている。
シャットダウンオペレーションから10カ月で復活 感染手法の詳細は?
Bleeping Computerによれば、新たに発見されたEmotetの感染方法は、従来のフィッシング詐欺で使われる方法と類似しているという。メールでユーザーにアクセスした後、添付ファイルを開くように促し、ユーザーがそのファイルを開くと偽の「Google Drive」のページに移動する。
関連記事
- RTFドキュメントを悪用したフィッシング詐欺の手口が拡大中 Proofpointが注意喚起
メールにRTFドキュメントが添付されていたらすぐに開かずチェックした方がいいだろう。RTFテンプレートインジェクションと呼ばれるテクニックを駆使したフィッシング詐欺が広がりつつある。 - バンキング型トロイの木馬が30万台以上のAndroidに感染か 国内金融機関も標的に
Androidを使っている場合、Google Play Store経由でインストールしたアプリであっても注意が必要だ。同ストアからインストールしたアプリを介して30万台以上のAndroidにトロイの木馬が感染したことが明らかになった。 - HPのプリンタ製品に「緊急」の脆弱性 細工されたPDF印刷で情報漏えい発生の危険あり
HPのプリンタ製品に2つの脆弱性が見つかった。そのうち一つは深刻度が「緊急」(Critical)に該当するため迅速にアップデート適用が求められる。【訂正】 - Zoomに深刻度「重要」の脆弱性 アプリケーションにクラッシュを引き起こす可能性
Web会議ツールZoomに複数の脆弱性が見つかった。脆弱性のうち1つは深刻度が「重要」に該当し、任意のコード実行を引き起こす危険性がある。該当製品を確認し、迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.