新しいEMOTETの脅威

Emotetとは

  • 情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルス
  • 不正メールによって感染が拡大している
    • すでに摂取された情報による正規のメールへの返信を装う手口が使われている場合あり
    • 添付されたEmotetの攻撃メールへ添付されているOfficeファイルのマクロなどを通して不正なコードが実行される
      • この手口の不正ファイルでは、基本的にはファイルを開いただけではウイルスに感染することはない
    • メール本文に記載された不正なURLから感染する場合も
  • 2019年の流行、2020年の再流行ともに、日本語のメールを確認
  • 感染した場合は、情報漏えい、スパムメール送信の踏み台化、他のマルウェアの感染、などの被害が発生
    • 組織のネットワーク内で感染拡大したり、最終的にランサムウェアなどを感染させられたりするケースも
    • 端末やブラウザに保存されたパスワードなどの認証情報を窃取される可能性も
    • 返信型の攻撃メールなどの手口により、他者に対する攻撃の踏み台、つまり自分が加害者になってしまう可能性も
    • Emotetは外部のサイバー犯罪者による遠隔操作が可能なボットであるため、侵入後の被害は多岐にわたる
    • Emotetによって呼びこまれるマルウェアは、TrickBotやRyukなど、様々確認されている
  • 2019年には日本国内で非常に感染が拡大した
    • 国内向けのメールには、日本語で請求書やボーナスの支給などの件名が特徴的に見られた
    • 中には日本語に違和感のない巧妙な文面のメールも
  • 2014年頃からオンラインバンキングを狙うトロイの木馬として利用されてきた
  • 国内で大きく流行したのは2019年
  • 感染した場合は、端末の切り離し、アカウントのクレデンシャル変更、横断感染の有無の確認、マルウェアスキャン、被害を受ける可能性のある対象者への注意喚起

Emotet拡散の流れ
参照: EMOTET 概要から対策まで | トレンドマイクロ

続きを読む