全1742文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを紹介する。Emotet(エモテット)ウイルスの活動再開と、証券会社を襲った不正アクセス被害、米国のセキュリティー組織による緊急指令である。

Emotetウイルスの活動を5カ月ぶりに観測(7月20日)

 JPCERTコーディネーションセンター(JPCERT/CC)はEmotetウイルスに感染させるメールを確認したとして注意を呼びかけた。

Emotetウイルスの活動再開を伝えるブログ
Emotetウイルスの活動再開を伝えるブログ
(出所:JPCERT/CC)

 2019年9月以降、Emotetは世界中で猛威を振るい、国内の組織にも感染を広げて大きな被害をもたらした。だが2020年2月以降、活動が確認されなくなった。それが7月に入って活動を再開したようだ。JPCERT/CCは国内で再び流行する恐れがあるとして、警戒を呼びかけている。

 Emotetの特徴は、感染端末から盗んだメールを使ってその返信を装ったメールを作ること。そのメールにEmotetに感染させる文書ファイルを添付してボットネットから標的に送りつける。実際にやりとりされたメールを悪用するので、よく見かけるスパムメールとは違って文面に違和感がなく、受信者がだまされやすい。

 JPCERT/CCの注意喚起では、Emotetに感染させる文書ファイルを開いた際にユーザーがマクロを有効化するとEmotetに感染するとしている。マクロを有効化するボタンを安易にクリックしないことがEmotetの感染防止につながる。

https://www.jpcert.or.jp/newsflash/2020072001.html