ニュース 2020.10.27 気付いた時にはもう手遅れ?常に進化し続けるマルウェア「EMOTET」とは?
2020年9月に入ってから、マルウェア「EMOTET(以下、エモテット)」の攻撃メールの件数が増加している。
エモテットは時代の流れに合わせて、手口や形を変えながら活動を続ける悪質なマルウェアのこと。
エモテットはトロイの木馬型と呼ばれるマルウェアで、感染すると重要な情報を盗み取られるだけでなく、端末内のデータが破壊され、どのような情報が漏洩したのかを調査できなくなるなど深刻なセキュリティ被害をもたす危険性がある。
さらに、エモテットは自己増殖する機能を持ち合わせているため、ネットワーク内に侵入すると、ネットワーク内の他の端末への侵入を試み、組織内で爆発的に感染拡大するリスクがある。
怪しくないメールからエモテットに感染してしまう
ユーザーを騙す手口も巧妙化している。
zipファイルを添付するケースでは、メールに記載されたパスワードをユーザーが入力するとエモテットがダウンロードされる仕組みのものがある。
他にもファイルを開いた際によく表示される「コンテンツの有効化」をクリックすることで、エモテットに感染してしまう例もあるようだ。
日本国内では、首都大学東京でファイルが添付されたメールを開封したことでエモテットに感染し、1万8千件超のメール情報が流出する事件が起きた。
仮に信頼できる相手からメールが届いたとしても、メールを開封する際には徹底した注意が必要である。
【関連リンク】
・進化を続けるマルウェア「Emotet」 怪しく見えないメールも警戒を(ITmedia NEWS)
https://www.itmedia.co.jp/news/articles/2010/15/news058.html
・マルウエア Emotet の感染に関する注意喚起(JPCERT CC)
https://www.jpcert.or.jp/at/2019/at190044.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock