10月6日、アメリカ国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)から、「Emotet」をハッカーグループの攻撃が急増しているとして注意喚起が行われております。
概要
Emotetは、新型コロナウイルスの影響に便乗するように急速に被害が拡大しており、連邦政府や民間の行政機関のセキュリティシステムでは2020年7月内だけで16,000回以上アラートを発信したとのこと。
CISA によるとEmotetは通常、フィッシングメールの添付Officeファイル内や、URLリンクから攻撃対象を定めてブルートフォースアタックで認証情報を突破し侵入、その後接続されているネットワークからさらにほかの対象へ移動し攻撃を拡大する動きを取ると分析されております。
しかし、9月ごろからメール添付されているOfficeファイルではなく、パスワード保護された添付ファイルをZIP形式に圧縮することでメールのセキュリティシステムを回避するケースが確認され始めているとのことです。
新たなEmotetの脅威
さらにヨーロッパ諸国では、ランサムウェアタイプの「Trickbot」や、銀行の認証情報を窃取を目的にするトロイの木馬タイプ「Qakbot」といったEmotetの亜種が確認され始めているとして注意が呼び掛けられております。
CISAはEmotetについて、「他のマルウェアのダウンローダーまたはばらまきとして使用されている。現在流行しているサイバー攻撃において大きな脅威のひとつ」との見解を示しており、今やEmotetは世界最大のマルウェアボットネットとなっているとのこと。
| 【参考URL】 マルウェア「Emotet」の攻撃急増、米CISAも警告 |