セキュリティ情報

JPCERT/CC、自己拡散型マルウェア「Emotet」に関する注意喚起

JPCERT/CCでは11月27日、マルウェア「Emotet」に関する注意喚起を発表した。

「Emotet」は、主にメールに添付されたWord 形式のファイルを実行し、コンテンツの有効化を実行することで感染する。「Emotet」の感染に繋がる添付ファイル付きのメールは、Emotet が窃取した情報などを元に独自に作成されているものに加え、実際の組織間のメールのやりとりの内容を転用することで、感染元から送信先への返信を装うものがある。そのため、取引先の担当者から送られているようにみえるメールでも、実際はEmotet が窃取した情報を元に攻撃者側から送られている「なりすましメール」である可能性があるため、注意が必要。

「Emotet」に感染した場合、端末やブラウザに保存されたパスワード等の認証情報が窃取される、メールアカウントとパスワードが窃取される、感染したPCからメールアドレスを窃取しEmotetの感染を広げるメールを送信するなどの被害を被る危険がある。「Emotet」に感染した端末が、「Trickbot」などの別のマルウエアをダウンロードし、結果としてランサムウエアに感染してデータが暗号化されるなどの被害に繋がるケースに関する情報も公開されている。危険性が高く、報告件数も多いため、JPCERT/CCでは注意を呼び掛けている。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス