ポーランド語とドイツ語ユーザーを標的にした「Emotet (エモテット)」のマルウェア攻撃が拡大

記事をシェアする:

Emotetボットネットを操る攻撃者が、ポーランド語とドイツ語のユーザーを標的としたマルウェアによるスパムメールの攻撃で、4カ月振りに活動を活発化

ZDNet (英語) によると新種のスパムメールを配信するEmotetボットネットを、セキュリティー研究者のRaashid Bhat氏が、2019年9月16日に発見しました。このメールには、マルウェアを含む添付ファイルとマルウェアのダウンロードサイトに誘導するURLが含まれていました。ファイルをダウンロードまたは実行したユーザーは、このマルウェアに感染してしまいます。

攻撃者の思惑通りに感染してしまうと、被害者のコンピューターはボットネットに登録され、攻撃者の「マルウェア as a serivce（MaaS）」として機能します。多くの犯罪者がすでにこの機能を悪用して、さまざまな悪意のあるソフトウェア、特にBitPaymerとRyukランサムウェア (英語) ・ファミリーを使用して企業や地方自治体のネットワークを標的にして攻撃を仕掛けてきています。

Emotetの最近の動向

4カ月間、影を潜めていたものの、Emotetは2019年前半は常にメディアで大きく取り上げられています。2月には、Menlo Security (英語) の研究者が、攻撃者のインフラ上のURLと従来型のスパムメールに添付されたファイルを介してマルウェアを配布する、新しい攻撃を発見しました。

その数カ月後、Minerva Labs (英語) は、盗まれた電子メール・スレッドを配布手段として利用する新たな脅威を発見しました。その後まもなく、Bleeping Computer (英語) は、Emotetが侵害された接続デバイスをプロキシー・コマンド・アンド・コントロール（C＆C）サーバーとして使用したと報告しました。しかし、その後、マルウェアは突然活動を停止し、Check Point (英語) によれば6月中はほとんど新しい攻撃は検出されませんでした。

フィッシング詐欺につながるマルウェアの感染を防ぐには

セキュリティー担当者は、フィッシング・インテリジェンス (英語) をセキュリティー情報およびイベント管理（SIEM）ソリューションに統合して、スパムメール受信などの攻撃を精査することで、フィッシング詐欺につながるマルウェアの感染から自社の組織を防御することができます。企業はまた、メールを安全に運用していくためにも、社員のセキュリティー教育を継続的に実施していく必要があるでしょう。

【著者情報】

David Bisson

David Bissonは、セキュリティー関連ニュースに精通したセキュリティー分野専門のジャーナリストです。Graham Cluley Security Newsの編集者、およびTripwireで展開中の「The State of Security」ブログのアソシエイト・エディターとして活躍しています。

この記事は次の記事の抄訳です。
Emotet Ends Four-Month Hiatus With Malspam Campaign Targeting Polish-, German-Speaking Users (英語)