警察庁、11月中旬に活動を再開したEmotetの解析結果を公開
- 2021/12/03 10:00
- SecurityInsight
警察庁は11月26日、@policeにおいて、Emotetの解析結果を公開した。その概要は以下のとおり。
Emotetは、今年1月27日のEUROPOL(欧州刑事警察機構)を中心とした停止措置により活動を停止していたが、11月中旬ごろから活動を再開していることが確認された。活動を再開したとされるEmotetを警察庁で入手して解析を行なったところ、情報窃取の対象となるメールソフトの種類が拡大していることが判明した。
これまでに知られているEmotetでは、市販のメールソフトから過去にやり取りしたメールの本文、メールアドレス等の情報を窃取する機能を把握していたが、今回のEmotetでは、新たにオープンソースのメールソフトも情報窃取の対象としていることを確認した。今後、対象となるメールソフトの種類が追加されるおそれがある。
Emotetに感染すると、以下に挙げる被害が発生する可能性がある。
・メールソフトやブラウザーに記録したパスワード等が窃取される。
・過去にやり取りしたメールの本文、メールアドレス等が窃取される。
・窃取されたメール関連の情報が悪用され、感染拡大を目的としたメールが送信される。
・ネットワーク内の他のパソコンに感染が拡大する。
・他の不正プログラムに感染する(インターネットバンキングの情報の窃取を目的とした不正プログラム等)。