ニュース
Emotetのbotネットが日本で大規模発生中 Lumenが観測データを公開し注意喚起
LumenはEmotetに関する観測データを公開した。データによれば、Emotetのbotネットは日本をはじめとしたアジア地域に多く分布していることが分かった。
ITベンダーのLumen Technologies(以下、Lumen)は2022年3月8日(現地時間)、同社のブログでマルウェア「Emotet」に関する観測データを公開した。
Lumenによれば、Emotetは現在179カ国以上に広がり、合計で約13万個のユニークbotが存在しており、2021年1月のテイクダウン以前と比較すると少ないものの着実に増加しているという。
復活したEmotet 日本でもbotネットが大規模発生
Emotetはかつて160万台以上のデバイスに感染し、全世界の主要インフラや医療機関、政府組織、多くの企業で数億ドルの被害をもたらしたマルウェアだ。2021年1月に欧州刑事警察機構(Europol)がシャットダウンオペレーションに取り掛かり、一時は活動がかなり低迷した。
しかしEmotetは、2021年11月に猛威を奮ったマルウェア「Trickbot」を利用して再度感染を拡大し、現在では全世界で最も悪用されるマルウェアとなっている。一方でTrickbotは関係者の逮捕などもあり急激に活動が縮小した。
関連記事
- 標的型ランサムウェア「Conti」活発化の恐れ CISAらが再度注意喚起
CISAらは、ランサムウェア「Conti」に注意を促すアラートをアップデートした。Contiはマルウェア「Trickbot」の活動終了に伴い、今後活発化する懸念が強まっており事前の対策が求められる。 - Microsoft、2022年3月の累積更新プログラムを配信 Exchange Serverの深刻度「緊急」への対応が含まれる
Microsoftは2022年3月の累積更新プログラムの配信を開始した。幾つかの脆弱性は深刻度が「緊急」(Critical)に分類されているため、迅速にアップデートを適用してほしい。 - Firefox、Thunderbirdに深刻度「緊急」の脆弱性 直ちにバージョンの確認を
「Firefox」と「Thunderbird」に「緊急」(Critical)の脆弱性が見つかった。既に広く悪用が確認されており注意が必要だ。該当する製品を使っている場合には直ちにアップデートを適用することが望まれる。 - サイバー攻撃に悪用される既知の脆弱性95個とは? CISAが新たにカタログに追加
CISAは「既知の悪用された脆弱性カタログ」に新規で95個の脆弱性を追加した。OfficeやAdobeなど日々利用している複数の製品が該当するため注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.