著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年9月第3週の注目ニュースは3件。最初は、「Emotet(エモテット)」ウイルスを取り上げる。

Emotetを添付した攻撃メールが観測される(9月16日)

 2018年後半から2019年前半にかけて猛威を振るったEmotetウイルスを利用した攻撃が再び活発化していると、米国のセキュリティー企業マルウエアバイト(Malwarebytes)がブログで明らかにした。

Emotetに関する注意喚起
(出所:米マルウエアバイト)
[画像のクリックで拡大表示]

 Emotetは2014年に見つかったウイルス。主にメールに添付されて感染範囲を広げたとされる。Emotetに感染すると、パソコンに保存されたパスワードやメールアドレスが窃取されたり、別のウイルスに感染させられたり、ネット上の指令サーバー(C&Cサーバー)を通じて第三者からの命令を受けたりする。

 また2019年5月には、JPCERTコーディネーションセンター(JPCERT/CC)が国内の複数のWebサイトにEmotetが設置されていると注意喚起を出していた。

 ところが2019年6月になるとEmotetが活動を休止した、と複数のセキュリティー企業が指摘していた。C&Cサーバーが停止され、Emotetを添付したメールが観測されなくなっていた。

 マルウエアバイトによれば、2019年8月下旬にC&Cサーバーが活動を再開し、9月16日にはEmotetを添付したメールが観測されたという。観測されたメールの件名は「Payment Remittance Advice(支払い・送金のアドバイス)」になっていた。

 文面には過去にやりとりされたメールの内容を引用する部分があるため攻撃メールと気づきにくいと同社は指摘し、注意を呼び掛けている。

https://blog.malwarebytes.com/botnets/2019/09/emotet-is-back-botnet-springs-back-to-life-with-new-spam-campaign/

この先は会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら