Emotet活動再開 日本も標的に LACが注意喚起

[岡田有花，ITmedia]

　メールの添付ファイルを通じて感染するマルウェア「Emotet」が10カ月ぶりに活動を再開したと、セキュリティ企業のLACが注意を呼び掛けている。11月17日ごろから、日本の組織にも攻撃メールが届き始めているという。

LACの注意喚起より

　Emotetに感染すると、メールや添付ファイル、メールアドレス、Webブラウザやメーラーに保存されたパスワードが窃取されたり、Emotetへの感染を引き起こすメールを他の組織や個人に送信したりする。

　2014年ごろから2021年にかけて世界で猛威を振るい、関西電力や京セラ、NTT西日本など大企業を含む多数の日本企業が個人情報流出などの被害にあった。

　2021年1月にユーロポール（欧州刑事警察機構）がEmotetネットワークの情報基盤に侵入して制圧したため、脅威はほぼなくなったとみられていた。

　しかしLACによると、2021年11月15日、Emotetの活動再開を確認。検知数はまだ少ないが「今後猛威をふるう可能性が十分考えられる」という。新しいEmotetは、C2通信にHTTPSを使用するなど、以前のものと異なる部分があるという。

　Emotetの主な感染経路は、メールに添付されたOfficeファイルのマクロだ。対策として、添付ファイルを開かないことや、不審なリンクにアクセスしないこと、メールに添付されたOfficeファイルを開いてしまった場合も「コンテンツの有効化」ボタンをクリックせずファイルを閉じること――などを呼び掛けている。