ニュース
Emotet活動再開 日本も標的に LACが注意喚起
今年1月に制圧されたマルウェア「Emotet」が10カ月ぶりに活動を再開。日本の組織にも攻撃メールが届き始めているという。
メールの添付ファイルを通じて感染するマルウェア「Emotet」が10カ月ぶりに活動を再開したと、セキュリティ企業のLACが注意を呼び掛けている。11月17日ごろから、日本の組織にも攻撃メールが届き始めているという。
Emotetに感染すると、メールや添付ファイル、メールアドレス、Webブラウザやメーラーに保存されたパスワードが窃取されたり、Emotetへの感染を引き起こすメールを他の組織や個人に送信したりする。
2014年ごろから2021年にかけて世界で猛威を振るい、関西電力や京セラ、NTT西日本など大企業を含む多数の日本企業が個人情報流出などの被害にあった。
2021年1月にユーロポール(欧州刑事警察機構)がEmotetネットワークの情報基盤に侵入して制圧したため、脅威はほぼなくなったとみられていた。
しかしLACによると、2021年11月15日、Emotetの活動再開を確認。検知数はまだ少ないが「今後猛威をふるう可能性が十分考えられる」という。新しいEmotetは、C2通信にHTTPSを使用するなど、以前のものと異なる部分があるという。
Emotetの主な感染経路は、メールに添付されたOfficeファイルのマクロだ。対策として、添付ファイルを開かないことや、不審なリンクにアクセスしないこと、メールに添付されたOfficeファイルを開いてしまった場合も「コンテンツの有効化」ボタンをクリックせずファイルを閉じること――などを呼び掛けている。
関連記事
- Emotet制圧も、新たな脅威「IcedID」が登場 添付ファイル経由のマルウェアに必要な対策とは 専門家に聞く
メールの添付ファイルを通じて感染する「Emotet」が世界中で猛威を振るった。2021年、Emotetは国際的な合同作戦で事実上根絶されたが、「IcedID」という次なる脅威も出てきている。企業はどう対策するべきか、専門家に聞く。 - 進化を続けるマルウェア「Emotet」 怪しく見えないメールも警戒を
姿形を変えていく、やっかいなマルウェア「Emotet」。その実態を紹介する。 - 「Emotet」また襲来 「メリークリスマス」「賞与支給」などの件名でだます
メールの添付ファイルを通じて感染するマルウェア「Emotet」(エモテット)の攻撃メールが、年末になって再び出回り始めた。 - マルウェア「Emotet」9月に入って急拡大 手口はさらに巧妙に
メールの添付ファイルなどを通じて感染を広げるマルウェア「Emotet」が9月に入って国内で急拡大しているとし、JPCERT/CCが注意を呼び掛けている。感染させる手口もさらに巧妙化しているという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.