セキュリティベンダー「Avast」は、2022年3月中日本企業において大量のEmotet攻撃を確認したとして注意喚起を行っている。
悪質なメールの58%がEmotet
Avastによると、2022年3月内でEmotetによる攻撃とみられるものが56万5千件確認されており、発覚した概要は以下の通りレポートされている。
・日本のユーザーを狙った悪質なメールの内、58%がEmotetによるものだった
・攻撃メールにはEmotetをダウンロードさせる、マクロが組み込まれたExcelファイルが添付
・20件のアドレスで10万通もの配信不能メールを受信
・同社が設置した攻撃者への囮であるハニーポットに、22,300件のフィッシングメール
「相手が感染しているとは限らない」
Avast社は、攻撃者がターゲットの関係者を装ったメールを送信することで、Emotetが仕組まれたメールの開封率を高めていると注意を呼びかけている。
また、悪用されるなりすましメールを送られる際、相手方が必ずしもEmotetに感染しているとは限らないと解説。
相手方の関係者が攻撃を受け、アドレス情報を窃取されるケースもあるとのこと。
| 【参考URL】 アバスト、日本企業を標的としたEmotetマルウェア件数の増加を確認 https://press.avast.com/ja-jp/avast-emotet-malware-increase |