デジタルアーツ、Emotetに関するセキュリティレポートを公開
- 2022/04/04 10:30
- SecurityInsight
デジタルアーツは3月31日、Emotetに関するセキュリティレポートを公開することを発表した。その概要は以下のとおり。
Emotetをばらまく攻撃メールは、日本国内の企業・組織から送られているケースも多く、デジタルアーツが確認している限りでも、2021年11月から2022年3月13日までの約5か月間において、メールサーバーが踏み台利用されている企業・組織への連絡件数は410件だった。
連絡した410件の企業・組織の業種は、「製造業」が最多で、次いで「建設業」「卸売業,小売業」の順に多く、これらの業種で約半数を占めている。ただし、これらの業種は企業数そのものも多いため、母数が多いことに影響を受けているともみられる。
攻撃者はより感染を広めるため、メールを巧妙にしてきた。その主な要因として、Emotetの機能にメール情報や認証情報などを窃取するものがあることが挙げられる。
考えられるケースの1つ目は、感染した企業の情報を用いてメールが送付されるケース。Emotetの機能により、送受信履歴やアドレス帳から、新たにEmotetへ感染させるためのメールを送る。送信先もメールのやり取りがある中から選ばれることが多いため、精巧になりすますことができる。
2つ目は、感染した企業の取引先を騙りメールが送付されるケース。送信元に騙られた企業・組織が、必ずしもEmotetに感染しているとは限らず、感染端末のアドレス帳などから、メールで騙る送信者情報が作られることがある。
3つ目は、メールサーバーが悪用されるケース。Emotetに感染した端末より窃取されたメールアカウントの認証情報が悪用されるほか、メールサーバー自体がマルウェアに感染し悪用される事例も報告されている。