マルウェア「Emotet」、メキシコやイタリア、日本などで新手法による攻撃始まる

今回は「マルウェア「Emotet」、メキシコやイタリア、日本などで新手法による攻撃始まる」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 マルウェアの「Emotet」を拡散させる攻撃に新しい手法が用いられ、セキュリティ企業のESETは、この手法よる攻撃をメキシコやイタリア、日本などで確認したとTwitterで明らかにした。

 Emotetの感染を狙った拡散攻撃では、従来は悪質なマクロを含むWordやExcelのファイル(あるいはこれらのファイルを内包したZipファイル)を添付、あるいはダウンロードリンクを記載したメールを送りつける手法が用いられていた。

 新しい手法は、細工されたLNKファイルもしくはこれを含めたパスワード付きZipファイルをメールで送りつけるもので、国内ではJPCERT コーディネーションセンター(JPCERT/CC)が4月25日に、この手法による攻撃を確認している。

 ESETによれば、新しい手法による攻撃がメキシコやイタリア、日本、トルコ、カナダ、チェコ、ドイツ、スロヴァキア、セルビア、米国などで検知されている。日本時間4月26日時点で、特にメキシコ、イタリア、日本での検知が世界全体の3分の1以上を占める状況にある。

 メールセキュリティサービスなどを手がけるProofpointの解析結果によると、新しい手法では攻撃者がMicrosoftのOneDriveに置かれたファイルへのリンクをメールなどで送り付ける。OneDriveに置かれたファイルは、Excel用のDLLファイルの一種となるXLLで、このファイルの実行を通じてEmotetに感染する恐れがある。

 Proofpointは、従来の手法を使った拡散では大量の攻撃メールが流通した一方、新しい手法では流通量が少ない状況だとしている。また、マクロを使う従来手法への対策が進み、攻撃者がマクロに依存しない新たな手法を用いだしたことが注目されると述べている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
テスト自動化クラウドサービス「Autify」、iOSネイティブアプリに対応 実機は不要
クラウドユーザー
2021-01-30 01:01
トヨタ出資の自動運転Pony.aiがカリフォルニア州から無人運転テスト許可を取得
モビリティ
2021-05-23 08:30
総務省、LINEに行政指導 処分は見送り 「個人情報の漏えいは確認されていない」
セキュリティ
2021-04-27 16:41
NFT特化ブロックチェーン「パレット」開発のハッシュポートが前澤友作氏より4.8億円調達、同氏と共に新サービス提供予定
ブロックチェーン
2021-08-04 12:56
Wantedlyがロゴ変更 黒を基調、旧ロゴよりも可読性を向上
ネットトピック
2021-06-22 12:38
生徒の「地域貢献力」をAIで可視化–金沢大学附属高等学校が評価ツール導入
IT関連
2022-01-22 01:32
「青色LED生みの親」赤崎勇さん死去 2014年にノーベル物理学賞
社会とIT
2021-04-03 11:16
PayPay、LINE Payの国内事業を吸収へ 海外はLINE Payに統一
ネットトピック
2021-03-02 05:23
ラスクルとダンボールワンがアカウント提携を開始、印刷・集客から梱包材購入までをスムーズに
ネットサービス
2021-05-11 03:50
スクリーンが動いても高速追従 液体レンズを使ったAFプロジェクションマッピング :Innovative Tech
イラスト・デザイン
2021-01-29 23:05
“10の36乗”個のアドレス空間をどう可視化? 世界初、IPv6に対応したNICTのトラフィック可視化ツール「NIRVANA改」
くわしく
2021-04-16 23:22
ジェフ・ベゾス氏の元妻、286団体に27億ドル超を寄付
企業・業界動向
2021-06-17 05:04
noteにBASEが出資 「クリエイター支援を強化」
ネットトピック
2021-01-13 01:36
Beaconsが「リンクインバイオ」のモバイルウェブサイトビルダーを発表、クリエイターの収益化を支援
ソフトウェア
2021-03-11 10:26