潜行するサイバー攻撃(第7回)なりすましメールでウイルス感染「Emotet」

脅威・サイバー攻撃

公開日:2020.09.09

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 「取引先とのやり取りのメールに返信がきて、添付されたWordファイルを開いた」。こんな日常茶飯事のコミュニケーションが、コンピューターウイルス感染のきっかけになってしまったら……。困ったことに、「Emotet」(エモテット)と呼ぶマルウエアは、冒頭のような日常のやり取りからパソコンや社内システムに忍び込む。

 Emotetは、国内でも2019年10月からしばらく感染事例が相次いでいた。その後、2020年2月以降にはいったん活動が収束したと見られたが、20年7月になるとまた息を吹き返してきた。コンピューターセキュリティの情報を収集し、インシデント対策の支援を行うJPCERTコーディネーションセンターは、7月に「Emotetの感染につながるメール配布が確認されている」として注意喚起を促した。この夏はコンピューターウイルスでも第二波による脅威にさらされて、今後の感染被害拡大に注意を払い続ける必要がありそうだ。

 まずEmotetの振る舞いを確認しておきたい。ウイルスとして、複数の顔を持つ手ごわい相手といえる。まずEmotetは、感染したパソコンから情報を盗み出す。端末やブラウザーに保存されたパスワードなどの認証情報を窃取した上で、メールアカウントとパスワードを盗み出し、さらにメール本文やアドレス帳の情報をも取り出してしまう。次いで、端末から情報を窃取するだけでなく、そのアドレス帳情報を使って他の端末に感染を広げるメールを送信する。それだけではなく、Emotetが作り上げた感染ネットワークを使って、他のウイルスの感染を広めるプラットフォームの役割も果たすのである。

知り合いからのメールだから開いてしまう…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=岩元 直久

【MT】

あわせて読みたい記事

「脅威・サイバー攻撃」人気記事ランキング

連載バックナンバー

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

  • その対策は効果ナシ!セキュリティの常識を検証する

    その対策は効果ナシ!セキュリティの常識を検証する

    サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。

オンラインセミナー動画

  • 新着記事

配信期間

2024年10月24日(木)~2024年11月29日(金) 

セキュリティ関連

セキュリティコンサルタントが解説!いま企業がとるべきサイバー攻撃対策とは

配信期間

2024年9月2日(月)~2025年3月31日(月)

カーボンニュートラル関連

カーボンニュートラル実現への第一歩~温室効果ガスの可視化・削減の最新動向と具体事例~