全1479文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、3件のトピックを取り上げる。マルウエアEmotetの活動再開と、ニップンの四半期報告書提出の遅れ、佐賀市の不適切なTwitterのフォロー行為である。
感染させようとするスパムメールの配信もすでに確認
「最凶」といわれたマルウエアEmotetの活動が再開されたようだ。セキュリティー組織の米SANS Instituteのサイトにおいて、セキュリティー専門家であるBrad Duncan氏は2021年11月16日、「Emotetが戻ってきた」として観測されたEmotetの活動について報告した。
セキュリティー専門家Brad Duncan氏によるEmotetに関する報告
(出所:米SANS Institute)
Emotetについては2021年1月、複数の国の法執行機関が連携してEmotetに関連するシステムのテークダウンを実施し、感染活動を止めていた。ところが11月15日、Emotetに感染させようとする動きが確認されたという。
ボットネットを観測しているNPO団体abuse.chによれば、感染端末を操作するために利用されるEmotetのC2サーバーはすでに220台以上に上るとしている。同組織はC2サーバーのIPアドレスを公開し、これらとの通信を遮断することを推奨した。
SANSのプロジェクトであるInternet Storm CenterなどはEmotetに感染させようとするスパムメールの配信を観測したと報告した。感染方法については従来のEmotetと同じ、マクロ入りのWordファイルやExcelファイルを使ったもので、Wordファイルをパスワード付きのZIPファイルにしてメールに添付されていたケースも見つかっている。
