Emotetが三たび活動再開、感染再拡大への注意喚起
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」11月11日の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・改めて脅威を再確認、Emotetの歴史を振り返る
・変異を繰り返すコンピュータウイルス、感染拡大防止に努める
今回の解説ニュース
Emotetが三度、その活動を再開しているということです。今回は、Emotetの歴史を振り返りつつ、改めてその対策について説明します。
IPAによると、Emotetの攻撃メールは2022年7月13日頃より配信が観測されない状態が続いていました。しかし、2022年11月2日から、その活動が再開されているということです。
活動を再開したEmotetの攻撃手口は従来と大きな変化はありません。しかし、攻撃メールに添付されたExcelファイル内に書かれている偽の指示が、コンテンツの有効化を促す内容から特定のフォルダにExcelファイルをコピーして開くことを促す内容に変化しています。
改めて脅威を再確認、Emotetの歴史を振り返る
2019年12月頃から、Emotetの攻撃メールが国内の組織で広く確認されるようになりました。
特に、攻撃メールの受信者が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が、攻撃メールに流用され、「正規のメールへの返信を装う」内容となっている場合や、業務上開封してしまいそうな巧妙な文面となっている場合があり、多くの感染者を生む結果となりました。
2021年1月27日、欧米8カ国の法執行機関や司法当局の協力により、Emotetがウイルスメールをばらまいたり、感染したマシンを操作するための攻撃基盤が停止されました。その後、国内でもEmotetに関する情報の提供や観測が徐々に少なくなり、Emotetによる攻撃や被害が停止あるいは大幅に減少したと見られていました。
2021年11月14日頃から、いったんは停止されたEmotetの攻撃活動再開の兆候が確認されたり、2022年7月13日頃には、Emotetの攻撃メールの配信が観測されない状態が続いていたりしてましたが、この度、2022年11月2日から三度、その活動が確認されています。
その他のトピック