セキュリティ情報

JPCERTが2019年第4四半期のインシデント報告対応レポートを発表、マルウェア「Emotet」の相談が増加

JPCERT/CCは1月21日、2019年第4四半期(10月1日から12月31日)のインシデント報告対応レポートを発表した。

 このインシデントレポートによると、2019年第4四半期の報告件数は5189件。カテゴリー別ではフィッシングサイトが3700件、ウェブサイト改ざんが292件、マルウェアサイトが205件、ポートスキャンが744件、DoS/DDoSが6件、標的型攻撃が6件だった。

 また、同四半期には、国内におけるマルウェア「Emotet」の感染に関する報告が多数寄せられたとしている。「Emotet」は、各種機能をダウンロードすることでさまざまな挙動を行うマルウェアで、当初は情報の窃取が目的だったが、後にアドレス帳やメール情報を窃取する機能が追加され、これにより感染範囲を拡大しつづけているという。また、今後も新たな機能が付け加わる恐れがあるとしており、JPCERT/CCは注意を呼びかけている。

 「Emotet」に感染した場合、現時点では、たとえば取引先のメールアドレスおよび内容が窃取され、取引先およびそれ以外の外部の組織に大量の不審メールや感染メールを送信してしまうなどの恐れがある。JPCERTに寄せられた報告の多くは、過去にメールのやり取りをしたことがある人物になりすましたメールの添付ファイルを開いて感染したというものや、実際には送信していないメールが取引先の組織に届いているというものだったという。

 JPCERT/CCでは、Emotetについての注意喚起のほか、FAQも公開している。

(川原 龍人/びぎねっと)

[関連リンク]
インシデントレポート