知って得するセキュリティのはなし その165
Chromeに保存したクレカ情報を奪取…Emotetの新たな挙動に注意喚起
1.このニュースをザックリ言うと
- 6月9日(日本時間)、警察庁より、マルウェア「Emotet」に関する新たな解析結果が発表されました。
- Emotetが感染したPC上から、Google Chromeブラウザーに保存されたクレジットカード情報(番号・名義人氏名および有効期限)を盗み、外部に送信する挙動が確認されたとしています。
- 発表では、Chromeは個人情報を暗号化して安全に保存するものの、Emotetへの感染により、暗号化のための鍵も同時に盗み出されるため、解読されたクレジットカード情報が第三者に知られる恐れがあるとして注意を呼び掛けています。
2.執筆者からの所感等
- Chromeの保存機能ではセキュリティコード(CVV)まで保存されないことから、Emotetのこの挙動のみで攻撃者にカードを不正利用される段階にまで至るかは未知数で、むしろWebサイトへの侵害やPCに感染したマルウェアにより、決済フォームが改ざんされ、入力したセキュリティコードが攻撃者に奪取される恐れがあることにも注意を払うべきでしょう。
- また、LastPassやBitwardenのようにカード情報等の保存も可能なパスワード管理ツールにおいては、セキュリティコードも保存対象となっているものがあり、今後Emotetやその他のマルウェアがこれらのツールに保存された情報をターゲットとする可能性も十分に考えられます。
- 警察庁の他、IPAやJPCERT/CC等が、Emotetが感染に用いる手口等の情報を随時提供・更新していますので、定期的に巡回して情報収集を行うとともに、アンチウイルス・UTMによる防御を固めること、不審なファイルが添付されたメール等に対し慎重に行動することを心掛けるのが肝要です。