Emotet感染メールに「新型コロナウイルス」、流行便乗攻撃に警戒を

ZDNET Japan Staff

2020-01-29 16:57

 国内で断続的に発生しているマルウェア「Emotet」を拡散させる攻撃メールで、1月28日頃から「新型コロナウイルス」を題材に使う手口が出現しているもようだ。社会的な関心事に便乗するサイバー攻撃にも警戒が求められる。

 Emotetの感染や拡散を狙う攻撃メールでは、これまで「請求」や「支払い」といった企業や業務に関連する語句を件名や内容に使い、受信者をだましてメールを開かせようとする手口が知られる。メールには、Emotetに感染させるための不正なマクロを含むドキュメントファイルが添付されたり、このファイルをダウンロードさせるためのリンクが記載されたりしている。

 結果的に受信者がファイルのマクロを実行してしまうことで、Emotetに感染するだけでなく、Emotetを通じてトロイの木馬やランサムウェアにも感染し、データやシステムの破壊、情報漏えいといった被害に遭う恐れがある。特に情報漏えいでは、攻撃者がEmotet感染者のコンピューターから窃取した情報を攻撃に悪用することもあり、被害者が意図せず攻撃に加担させられてしまうこともある。

 攻撃メールの件名や内容には、季節や時事に関する話題が使われるケースがあり、2019年11~12月には「賞与」「ボーナス」などが出現。Twitter上では新たに、1月28日頃から「新型コロナウイルス」を話題にする攻撃メールの報告ツイートが複数寄せられるようになった。攻撃者側が世界的な関心事を用いている可能性がある。

 トレンドマイクロによると、2019年12月は国内で8019件のEmotetの感染が検出された。年末年始の前後に攻撃メールの拡散が一時沈静化したものの13日頃から再び活発化し、1月中旬時点で1500件以上の感染が検出されているという。

「Emotet」拡散メールに使われた日本語の一例(出典:トレンドマイクロ)
「Emotet」拡散メールに使われた日本語の一例(出典:トレンドマイクロ)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]