Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」の脅威 - 組織やビジネスへの影響を考える

マルウェア「Emotet」の感染被害が後を絶たない。大規模な組織においても、次々と被害が明らかとなっている。セキュリティ機関に被害相談が多数寄せられ、たびたび注意喚起が行われている。

繰り返し注意喚起が行われている背景には、巧妙化が進む攻撃手法などがあるが、まずは同マルウェアの感染が、組織やビジネスに及ぼす影響について把握しておく必要があるだろう。

もし「Emotet」に感染すればどうなるのか。感染手法という点では、ひと際注目を浴びているのが、端末内から取得したアドレス情報やメールのデータを盗用し、感染を広げるためのなりすましメールを送信する点だ。

メールを受信した取引先や顧客を危険にさらすこととなる。 同マルウェアの被感染組織はマルウェアの「被害者」だが、同時に「攻撃者」の片棒をかついだ加害者的な立場に陥ることとなる。

ビジネスインパクトという点では、盗まれた情報をもとにしたなりすましメールによって他組織がマルウェアに感染した場合、どこまで法的な責任が問われるかについては難しい問題だ。

しかし、賠償責任の有無はともかく、取引先や顧客で被害が生じれば関係が悪化するなど、ネガティブな影響は避けられないだろう。

(Security NEXT - 2019/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を