知って得するセキュリティのはなし その78
Emotet、9月から再び急増…JPCERT/CCが注意喚起
1.このニュースをザックリ言うと
- 9月3日(日本時間)、JPCERT/CCより、マルウェアEmotetの感染被害および問合せが急増しているとして注意喚起が出されています。
- 注意喚起によれば、Emotetによってメール送信に悪用されている .jpドメインアドレス数がこれまで1日あたり1000件前後以内だったものが8月31日以降1500件以上に急増する等、活動が活発化しているとのことです。
- また、感染を広げるための新たな手口として、「パスワード付きzipファイルを添付し、パスワードはメール本文中に記載されている」ケースが確認されているとしています。
2.執筆者からの所感等
- Emotetについては2019年以降断続的に日本国内をターゲットとした攻撃が確認されており、JPCERT/CCでは7月にも活動の再開がみられたとして注意喚起が出されていました( https://www.jpcert.or.jp/newsflash/2020072001.html)。
- IPAでも9月1日~2日に約40件の相談があったとし、不審なメールを開かない、不審なWordファイル等の「コンテンツの有効化」ボタンをクリックしない、不審なメール本文中のURLをクリックしないよう呼び掛けています(https://www.ipa.go.jp/security/announce/20191202.html#L13 )。
- 暗号化zipファイルはアンチウイルスによるマルウェアの検出を回避する方法として既に何年も前から悪用されており、Emotetが従来から行っている「感染したPC上の実際に送受信されたメールをもとになりすましメールを作成する」手法との組合せにより、より効率的な感染を狙っていることは容易に予想されます。
- このようなEmotetの流行と注意喚起を機会として、外部との安全なメール・文書ファイルのやりとりにあたっては、可能な限り暗号化zipファイル以外の手段を用いるよう依頼する等、相互にルールの策定が行われることに期待したいものです。