世界中の組織に被害をもたらす「Emotet」
最近、再び活発化しているとされる「Emotet」について、その攻撃の再開の概要をまとめました。Emotetは、2014年に初めて発見されたトロイの木馬型マルウェアであり、世界中の組織に被害をもたらしています。今回の攻撃の再開について、どのような概要が明らかになっているのでしょうか。詳しく見ていきましょう。
Emotetとは?
Emotet(エモテット)は、2014年に初めて発見されたトロイの木馬型マルウェアであり、その後、度重なる改良を重ねています。最初は銀行口座情報やクレジットカード情報を盗む目的で使用されていましたが、現在では様々な悪質な活動に使用されています。
Emotetの特徴
Emotetは、スパムメールを介して拡散されることが多く、感染したコンピュータにバックドアを作成し、攻撃者が不正にアクセスできるようにします。また、感染したコンピュータに他のマルウェアをダウンロードさせることも可能です。さらに、Emotetは、ネットワーク内の他のコンピュータに感染することができ、複数のコンピュータを同時に制御することができます。これらの特徴から、Emotetは非常に危険なマルウェアの1つとして知られています。
過去の攻撃事例
Emotetによる具体的な攻撃事例としては、以下のようなものがあります。
・2020年12月、日本の金融機関を標的にしたEmotetの攻撃が報告されました。偽の請求書を添付したメールを送信し、開封した受信者から機密情報を盗み出す攻撃でした。
・2021年3月、米国のカリフォルニア州がEmotetによる攻撃を受けました。偽のメールを送信し、開封した受信者からEmotetが感染したコンピューターを制御する攻撃です。この攻撃により、州政府の機密情報が流出する事態となりました。
・2021年5月、オーストリアの製薬企業がEmotetによる攻撃を受け、多数の従業員の個人情報が流出する事態となりました。偽の求人募集のメールを送信し、開封した受信者からEmotetが感染したコンピューターを制御する攻撃でした。
これらの攻撃事例からもわかるように、Emotetはさまざまな業種や地域を標的にしており、被害が拡大している現状があります。Emotetに対する対策がますます求められている状況です。