知って得するセキュリティのはなし その39
マルウェア「Emotet」活動再開か…米国機関等が注意喚起
1.このニュースをざっくり言うと
- 10月25日(現地時間)、米セキュリティ機関のUS-CERTおよびCISAより、マルウェア「Emotet」の活動が活発化しているとして注意喚起が出されています。
- Emotetは元々インターネットバンキングを狙うトロイ型マルウェアですが、近年は感染したPCに別のマルウェアをダウンロードする行動もとっているとのことです。
- 同17日には国内セキュリティベンダーのデジタルアーツ社からもEmotetに関するレポートが発表されており、6~8月は活動が落ち着いていたものの、9月から再び活発化したとのことです。
2.執筆者からの所感等
- デジタルアーツ社のレポートによれば、主にメールに添付されたWordファイルの不正なマクロ実行後にEmotetがダウンロードされるケースが多く、またダウンロード先として、改ざんされた国内のWebサイトが指定されていることも多いとされています。
- どういった種類のマルウェアが流行するかは日々変動し、一旦沈静化した種類のものでもいつまた再び活動しだすか予測することは簡単ではないため、普段から、アンチウイルスやUTMによる防御が十分に行われているかを確認しつつ、様々な種類のマルウェアがどういった経路で感染するか、どうやって感染する可能性を抑えるかについても随時情報収集していくことが肝要です。
- またWebサイトを運営する側においても、くれぐれも閲覧者をマルウェアに感染させる一端を担うことのないよう、サーバー上にインストールするソフトウェアや外部サービス等、様々な改ざん検知ソリューションを検討すべきでしょう。