検知状況

ポーランド語とドイツ語ユーザーを標的にした「Emotet (エモテット)」のマルウェア攻撃が拡大

記事をシェアする:

 

Emotetボットネットを操る攻撃者が、ポーランド語とドイツ語のユーザーを標的としたマルウェアによるスパムメールの攻撃で、4カ月振りに活動を活発化

ZDNet (英語) によると新種のスパムメールを配信するEmotetボットネットを、セキュリティー研究者のRaashid Bhat氏が、2019年9月16日に発見しました。このメールには、マルウェアを含む添付ファイルとマルウェアのダウンロードサイトに誘導するURLが含まれていました。ファイルをダウンロードまたは実行したユーザーは、このマルウェアに感染してしまいます。

攻撃者の思惑通りに感染してしまうと、被害者のコンピューターはボットネットに登録され、攻撃者の「マルウェア as a serivce(MaaS)」として機能します。多くの犯罪者がすでにこの機能を悪用して、さまざまな悪意のあるソフトウェア、特にBitPaymerとRyukランサムウェア (英語) ・ファミリーを使用して企業や地方自治体のネットワークを標的にして攻撃を仕掛けてきています。

Emotetの最近の動向

4カ月間、影を潜めていたものの、Emotetは2019年前半は常にメディアで大きく取り上げられています。2月には、Menlo Security (英語) の研究者が、攻撃者のインフラ上のURLと従来型のスパムメールに添付されたファイルを介してマルウェアを配布する、新しい攻撃を発見しました。

その数カ月後、Minerva Labs (英語) は、盗まれた電子メール・スレッドを配布手段として利用する新たな脅威を発見しました。その後まもなく、Bleeping Computer (英語) は、Emotetが侵害された接続デバイスをプロキシー・コマンド・アンド・コントロール(C&C)サーバーとして使用したと報告しました。しかし、その後、マルウェアは突然活動を停止し、Check Point (英語) によれば6月中はほとんど新しい攻撃は検出されませんでした。

フィッシング詐欺につながるマルウェアの感染を防ぐには

セキュリティー担当者は、フィッシング・インテリジェンス (英語) をセキュリティー情報およびイベント管理(SIEM)ソリューションに統合して、スパムメール受信などの攻撃を精査することで、フィッシング詐欺につながるマルウェアの感染から自社の組織を防御することができます。企業はまた、メールを安全に運用していくためにも、社員のセキュリティー教育を継続的に実施していく必要があるでしょう。

 

【著者情報】


David BissonDavid Bisson

David Bissonは、セキュリティー関連ニュースに精通したセキュリティー分野専門のジャーナリストです。Graham Cluley Security Newsの編集者、およびTripwireで展開中の「The State of Security」ブログのアソシエイト・エディターとして活躍しています。


この記事は次の記事の抄訳です。
Emotet Ends Four-Month Hiatus With Malspam Campaign Targeting Polish-, German-Speaking Users (英語)

More 検知状況 stories
2022-03-17

ゼロトラスト・セキュリティーの実現に向けたSASE導入ポイント

  1. はじめに Tokyo2020に向けて一部の企業がリモートワークを推進してきましたが、2020年初頭からCOVID-19の流行によりテレワークのニーズが急速に高まったのは記憶に新しいと思います。 またそ […]

さらに読む

2022-02-18

EDR/MDR導入を成功させる秘訣とは

クラウドサービスの利用やリモートワークの推進など、あらゆる場所から業務ができるような環境でのセキュリティ対策を考えるうえでは、従来型の、既存のインターネット(Untrust)とイントラネット(Trust)におけるNW境界 […]

さらに読む

2022-01-13

リモートアクセス環境のセキュリティー・モニタリングを見落としていませんか

コロナ禍によるテレワークの加速 かねてより在宅勤務等、働き方の多様化が言及されていた中、新型コロナウイルスにより、業種を問わずテレワーク環境の整備また移行が加速しています。 テレワークやクラウド環境への移行が進むにつれ、 […]

さらに読む