Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」国内被害、10月後半より増加 - 過去やりとり踏まえた「なりすましメール」で拡大

マルウェア「Emotet」による被害の相談が10月後半より増加しているとして、JPCERTコーディネーションセンターが注意喚起を行った。

「Emotet」は、端末内部の情報を盗み出したり、さらに別のマルウェアの感染を引き起こすマルウェア。ワールドワイドにおいても10月より検知数の増加が観測されている。

感染被害を拡大する大きな原因となっているのが、窃取した情報をもとに作成する「なりすましメール」。同センターへ寄せられた被害報告のおもな感染経路もこうしたメールだった。

同マルウェアは、感染端末などから窃取した情報をもとに、「メールの本文」を独自に生成。過去のやりとりを転用し、返信に見せかけた上、実在する組織や人物などになりすまして送信することで、受信者に細工した添付ファイルを開かせようとする。

(Security NEXT - 2019/11/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を