『Emotet活動再開』
情報処理推進機構(IPA)は2022年11月上旬から観測されていなかったEmotetの攻撃メール配信が3月7日から再開されたことを発表した。攻撃メールの件名や本文に日本語が使われているものもあることから、既に国内企業・組織にも着信している可能性があると考えられている。
~概要~
Emotetは情報の窃取に加え、さらに他のウイルスへの感染のために悪用されるウイルスである。Emotetへの感染を狙う攻撃メールの中には正規のメールへの返信を装う手口が使われている場合がある。これはEmotetに感染してしまった組織から窃取された正規のメール文面やメールアドレス等の情報が使われていると考えられている。Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生し、感染が拡大している。
~新たな手口~
3月7日に再開されたメール攻撃の手口はこれまでと大きく変わっていないが、新たにメールに添付されたZIPファイル内に500MBを超えるファイルが含まれているものが確認されている。セキュリティ製品はサイズが大きいファイルへの検査がうまく行えないことがあるという弱点をつこうとしているようだ。
また、Emotet以外でも自社のCEOを装ったなりすましメールが世界中で増加している。「お願いしたいことがある」「すぐに実行してほしい」等CEOがよく使い、従業員が警戒せずに開いてしまうようなフレーズが用いられ、情報が窃取されてしまうようだ。
サイバー攻撃は対策をくぐり抜けるように新たな手口が生まれるいたちごっこの世界だ。対策はもちろん大切だが、万が一の際にはサイバー保険の加入も検討しておきたい。
