『“変異型”エモテットの脅威』
メールを通じて拡散するマルウェア「エモテット」が世界各国で猛威をふるっています。
日本で被害にあったとされるメールアドレス数は今年3月約9000件に上り2020年のピーク(2000件弱)の5倍超に増えました。4月に一旦落ち込んだものの5月は5022件、6月は5808件と再び増加・高止まり傾向にあります。また、従来のエモテットはメールソフト内のアドレスの窃取が主な機能でしたが最近ではより高度な情報を盗む“変異型”が確認されています。
~IDとパスワードを抜き出すエモテット~
端末内のウェブブラウザーに保存されたIDとパスワードを丸ごと抜き出すフリーソフトを内蔵したエモテットが確認されています。様々なサイトで入力を求められるIDとパスワードですが、入力の手間を省くためにブラウザーに保存している方は少なくないのではないでしょうか。このような認証情報が外部に漏えいするとネットバンクの不正送金など重大な被害をもたらす危険性があります。
~クレジットカード情報を盗むエモテット~
クレジットカードの番号や名義人氏名、カードの有効期限を盗む機能も確認されています。暗号化されたデータを元に戻して情報を盗み出す機能も同時に持っており、エモテット感染によってカード情報が知られるおそれがあります。
~感染手段の巧妙化~
ファイルを開封させるためのなりすましの手段も巧妙化が進んでいます。従来は感染端末のメールアドレスから別のアドレスに送信して感染を広げる手口でしたが、感染端末の送受信データから別の第三者のアドレスと名前を盗み出しそのアドレスを装う手口が増えています。攻撃メールの送信元と実際の感染端末が一致しないため経路の追跡が困難となります。
このように“変異型”のエモテットは今後もさらに増加し様々な被害をもたらすことが予想されます。
最近ではさらに重大なウィルスを送るための足掛かりとしてこのエモテットが利用されることもあるそうです。対策ソフトや個人個人の注意で100%感染を防ぐことはできるのでしょうか?
万が一の際に備えてサイバー保険の加入を是非ご検討ください。
