「Emotet」感染再び増大、クレジットカード情報を盗む新機能も

2023.05.18 岡山大

2021年11月下旬に活動が再開され、今年の3月にピークが過ぎたかと思われていたコンピュータウィルス「Emotet」ですが、今年の5月から再び増加傾向にあります。5月には5022件の被害報告があり、今月6月ではそれをさらに上回るペースで被害が確認されています。

また、その手口もどんどん巧妙になっています。
当初は添付やリンクよりダウンロードされた Word や Excel などの文書ファイルを開き、「マクロを有効にする」をクリックしてマクロを実行することで感染していましたが、現在ではショートカットファイル (LNKファイル) を悪用した手口が確認されています。
ZIPファイル等で送られてきたファイルをダブルクリックで開くことで感染するため、「マクロを有効にする」などの手順をスキップしてより簡単に感染させることができるようになっています。

そして手口と同時に Emotet 感染による影響も進化しており、以前のパスワードやメールアドレス等の情報の窃盗や内部ネットワーク内での感染拡大だけではなく、ブラウザに保存されたクレジットカードの情報を窃盗し、外部に送信する機能が追加されたことが分かりました。

感染対策として、下記などを検討してください。

メールやファイルに不自然な点がないか注意し、安易にリンクをクリックしたり添付ファイルを開かない。
文書ファイルを開いた際、マクロやセキュリティに関する警告がでる場合は、それを無視するような操作を行わない。
セキュリティ製品を導入し、定期的なチェックを行う。

また、これらの対策はソフトウェアのアップデートや、基本的なセキュリティ対策と併用することで効果が得られます。

SCT SECURE では外部に公開しているウェブアプリやサーバーの脆弱性の有無をチェックするセキュリティ診断だけではなく、インターネット上に漏洩している情報を調査するオープンソースインテリジェンスのワンタイムサービスや、内部ネットワークへの診断を行う、内部インターナルスキャンなどを取り扱っております。

まずはこちらよりご相談ください。
お読みいただきありがとうございました。

■参照
警察庁:Emotetの解析結果について
JPCERT/CC:マルウェアEmotetの感染再拡大に関する注意喚起
JPCERT/CC:Emotet感染の確認方法と対策 (youtube)

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む