※「Emotet」とは(以下窓の杜セキュリティーニュースより)
「Microsoft Outlook」から過去にやり取りしたメールの本文、メールアドレスといった情報を盗み取り、それを元に実在の人物や取引先とのやりとりを巧みに偽装したメールを送り付け、感染を広げようとします。
活動を再開した「Emotet」は従来の「Outlook」に加え、「Thunderbird」も情報窃取の対象となることが判明しており、ターゲットは今後増える可能性があるそうです。
また、侵入方法も巧妙だ。従来の「Emotet」は「Microsoft Office」マクロの形式で送り付けられることが多かったが、最近はPCに「Office」がインストールされていなくてもショートカットファイルを実行するだけで感染するタイプの存在が確認されている。
今回の警視庁発表では、「Emotet」が新たに「Chrome」からクレジットカード情報を盗み取っていることが明らかにされた。「Chrome」はショッピングサイトの決済などを円滑化するため、クレジットカードなどの個人情報を暗号化して安全に保存している。しかし、新しい「Emotet」は暗号データを元に戻すための鍵も同時に盗み出すため、利用しているクレジットカード情報が第三者に知られてしまう可能性があるという。
「Emotet」への対策としてはまず、OSやウイルス対策ソフト、その他アプリを最新のバージョンへ保つことが大事だ。また、組織内への注意喚起や、不審な添付ファイル・本文中のURLを不用意に開かないこと、警告を無視した操作を行わないこと、マクロの無効化、対策サービスの導入などが挙げられている。JPCERT/CCが提供している「EmoCheck」も活用してほしい。
参考【窓の杜セキュリティーニュース】
【一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)】
Emotet感染有無確認ツールEmoCheck
https://github.com/JPCERTCC/EmoCheck/releases
※ EmoCheckは最新バージョンのものをご利用ください。
2022年5月27日、EmoCheck v2.3.2をリリースしました。
※ EmoCheckの使用方法や更新履歴などはこちらをご参照ください。
https://github.com/JPCERTCC/EmoCheck/blob/master/README_ja.md
0 件のコメント:
コメントを投稿