PR
全1673文字

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2020年1月中旬のトラブルを3件取り上げる。取り上げるのは、Emotet(エモテット)ウイルスを利用した攻撃と、荏原の業務委託先のフィッシング被害、Internet Explorer(IE)のゼロデイ脆弱性である。

複数のセキュリティー専門家がEmotetの注意喚起(1月13日)

 複数のセキュリティー専門家が年末年始に沈静化していたEmotetウイルスを利用した攻撃が再び活発になったと、コミュニティーサイト「Bleeping Computer」で明らかにした。2019年12月21日から攻撃が観測されなくなっていたが、2020年1月13日午前8時30分(米国時間)から観測されるようになったという。

複数のセキュリティー専門家によるEmotetウイルスの注意喚起
複数のセキュリティー専門家によるEmotetウイルスの注意喚起
(出所:Bleeping Computer)

 筆者も同じタイミングで、Emotetに感染させようとする攻撃メールを観測した。

筆者が確認したEmotetウイルスの攻撃メール
筆者が確認したEmotetウイルスの攻撃メール

 攻撃メールに添付されたマクロ入りの文書ファイルを開かせたり、リンクをクリックさせたりする手口は、これまでと変わらない。ただ文面に変化があった。

 「会議開催通知」という件名で届く攻撃メールは、以前は日本語に不自然な表現があったが、解消されていた。また、「配信漏れがあったら展開してください」といった内部への拡散を誘導する文言が加わっていた。従来より危険度が増したといえるだろう。十分な注意が必要だ。

https://www.bleepingcomputer.com/news/security/emotet-malware-restarts-spam-attacks-after-holiday-break/

この記事は会員登録で続きをご覧いただけます

日経クロステック登録会員になると…

新着が分かるメールマガジンが届く
キーワード登録、連載フォローが便利

さらに、有料会員に申し込むとすべての記事が読み放題に!
有料会員と登録会員の違い