KALMIA-WORKS

Renewed in August 24,2017.

「Emotet」が進化、「Google Chrome」内のクレカ情報まで盗む



まず最初にEmotetとは何かを説明しておく。

Emotetとはロシアを拠点とするマルウェア亜種およびサイバー犯罪活動の事である。  

Emotetの進化が早いのは、元を辿れば「ウクライナ南部クリミア半島への侵攻」の時期からである。

そして今も続く「ウクライナとの戦争」の影響である。

以前[ニュースで取れ挙げられた記事]で見たが、中国で行われた北京五輪の前にロシアのプーチン大統領から習近平国家主席に「ウクライナ南部クリミア半島への侵攻」について教えたと言う。

そして習近平国家主席からプーチン大統領ウクライナ南部クリミア半島への侵攻は北京五輪が終わってからにして欲しいと言い、プーチン大統領も承諾し、実際にその通りとなった。

その頃から比較的収まっていたEmotetの活動が再び活発化したのは事実である。

以前書いた記事「猛威を奮ったEmotet再び」の投稿時期を見ると分かると思う。

前置きが長くなったが、ついには「Google Chrome」内のクレカ情報を盗む機能まで追加された。  

そして厄介な事にEmotetの攻撃方法は、見た目は普通の社内メールを装った不正なメール(偽装した攻撃用スクリプトが仕組まれたメール)を開くことで感染する。

対策方法はパソコンやスマホ等、デジタルデバイスを扱う上での基本の基レベルの話である。

つまり攻撃ターゲットはプラットフォームを問わない。

重ねて言うが、だからこそEmotetは厄介なのだが。

現在は世界的に見ても日本への攻撃だけが突出して激しい。  

■TrendmicroによるEmotet攻撃数調査結果

一目瞭然です。

下記記事でも「Google Chrome」使用は避けるべきと記載されています。
これでどの程度の脅威か少しはお分かり頂けただろうか。

最後にEmotetに感染しているか確認できるツール「Emocheck v2.3.2」を紹介しておきます。


注:2022.06.15時点での最新版
■JPCERTCC / EmoCheck (GitHub) Emocheck v2.3.2 Download (GitHub)  


※関連情報
もう無関係なんて言ってられない! Emotetの新機能が個人に及ぼす影響とは?

マルウェア「Emotet」が進化、「Google Chrome」のクレカ情報まで盗むように/基本的な対策の徹底を

Emotetに「Google Chrome」内のクレカ情報を盗む機能が追加される 警察庁が注意喚起

猛威を奮ったEmotet再び

北京五輪期間中にウクライナ攻撃の可能性は 中ロ関係に亀裂の危機、過去にロシアは2度も五輪の前後に軍事行動

お問い合わせ