ニュース
前回よりも巧妙になったEmotetの手口とは デジタルアーツが流行再発を警告:日本企業への攻撃が活発に
活動を終了したと見られたEmotetだが、活動再開の報告が複数ある。デジタルアーツは「前回に引けを取らない規模だ」と警鐘を鳴らす。
2019年後半〜2021年初頭に活発な活動が見られたマルウェア「Emotet」は、情報を搾取するだけでなく、他のコンピュータウイルス感染のために悪用されるなど、それまでのマルウェアとは異なる特徴を持つ。
2021年1月末にEmotetが用いるbotネットがテイクダウンされたことでその活動は終了したと見られた。しかし同年11月15日以降、複数のセキュリティベンダーからEmotetが活動を再開したという報告が挙がり始めた。デジタルアーツによれば同年12月以降、Emotet関連とみられるメールが徐々に増えてきているという。
「日本を攻撃対象にした恐れも」 さらに巧妙化する手口とは?
デジタルアーツは2022年2月2日、活動を再開したEmotetについて「その規模は前回に引けを取らない」と警鐘を鳴らした。
2020年11月〜2021年12月にインターネットのセキュリティ向上を目指すNPO団体「abuse.ch」が運営するマルウェア撲滅プロジェクト「URLhaus」に報告されたEmotetに関するURLの件数を見ると、2021年12月はテイクダウン直前よりも多いという結果になっている。
関連記事
- 再び勢いづくEmotet、「型破りな方法」で検出回避を仕掛ける
2021年末から活動が再度活発化したEmotetスパムキャンペーンは、これまでにはないIPアドレスの使い方でセキュリティソフトウェアによる検出を回避するよう改良されている。このキャンペーンのオペレーターが検出回避の技術革新に取り組み続けている証拠だろうと指摘されている。 - 2021年10大セキュリティ事件に“ピンとこない”人に考えてほしいこと
2021年は年末にかけて、Emotetの活動再開やApache Log4jの脆弱性など大きなセキュリティニュースが話題になりましたが、発生したインシデントはそれだけではありません。2021年の10大セキュリティ事件をどこまで覚えていますか。 - 復活したEmotet 偽のAdobeインスト―ラーで感染拡大を図る
2021年1月に大規模なオペレーションでテイクダウンされたマルウェア「Emotet」が復活し、新たな手法による感染拡大が観測された。偽のAdobeアプリケーションをインストールさせる巧妙な手段を採るため注意してほしい。 - 2021年10大セキュリティ事件に“ピンとこない”人に考えてほしいこと
2021年は年末にかけて、Emotetの活動再開やApache Log4jの脆弱性など大きなセキュリティニュースが話題になりましたが、発生したインシデントはそれだけではありません。2021年の10大セキュリティ事件をどこまで覚えていますか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.