全1635文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。
2019年9月第3週の注目ニュースは3件。最初は、「Emotet(エモテット)」ウイルスを取り上げる。
Emotetを添付した攻撃メールが観測される(9月16日)
2018年後半から2019年前半にかけて猛威を振るったEmotetウイルスを利用した攻撃が再び活発化していると、米国のセキュリティー企業マルウエアバイト(Malwarebytes)がブログで明らかにした。
Emotetに関する注意喚起
(出所:米マルウエアバイト)
[画像のクリックで拡大表示]
Emotetは2014年に見つかったウイルス。主にメールに添付されて感染範囲を広げたとされる。Emotetに感染すると、パソコンに保存されたパスワードやメールアドレスが窃取されたり、別のウイルスに感染させられたり、ネット上の指令サーバー(C&Cサーバー)を通じて第三者からの命令を受けたりする。
また2019年5月には、JPCERTコーディネーションセンター(JPCERT/CC)が国内の複数のWebサイトにEmotetが設置されていると注意喚起を出していた。
ところが2019年6月になるとEmotetが活動を休止した、と複数のセキュリティー企業が指摘していた。C&Cサーバーが停止され、Emotetを添付したメールが観測されなくなっていた。
マルウエアバイトによれば、2019年8月下旬にC&Cサーバーが活動を再開し、9月16日にはEmotetを添付したメールが観測されたという。観測されたメールの件名は「Payment Remittance Advice(支払い・送金のアドバイス)」になっていた。
文面には過去にやりとりされたメールの内容を引用する部分があるため攻撃メールと気づきにくいと同社は指摘し、注意を呼び掛けている。
