オープンソース

Sucuri、マルウェア「Emotet」の感染手法変化および感染拡大に関する注意喚起を発表

Sucuriは12月18日(米国時間)、マルウェア「Emotet」の感染手法が変化しているとして注意を呼び掛けた。

「Emotet」は2019年半ばに活動が活発化したのち、一時的に沈静化したものの、9月頃に活動が活発になり、その後、活動が活発化している。2019年10月には、「猛威を奮ったマルウェアランキング」の1位にランクインした。

「Emotet」は、感染した後に他のマルウェアをダウンロードする機能を備えており、攻撃者はマルウェアを感染させるために悪用している。「Emotet」は、現在のところ電子メールを介して感染を広げている。従来は添付ファイルを利用して感染を広げていたが、現在ではURLを記載したメールを大量送信し、URLのリンク先にアクセスさせることによって感染を広げる手法に変化しているという。ここで利用されるURLは、リンク先のサーバが乗っ取られたものであり、ブラックリストに入っていないことが多いという。

「Emotet」の活動は当面続くと予測されており、Sucuriは注意を呼び掛けている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文