カスペルスキー、Emotetが活動再開したとして注意喚起 〜2022年3月の検知数は前月の約3倍に
- 2022/04/22 11:00
- SecurityInsight
カスペルスキーは4月21日、Emotetが活動を再開したとして注意喚起を行なった。同社のマルウェア調査チームが自社のテレメトリを分析した結果、Emotetを拡散する活動が活発化し、今年3月の検知数は前月に比べ約3倍になったことが判明したとしている。報告の概要は以下のとおり。
この大幅な増加は、2021年11月の活動再開以来、Emotetの脅威アクターがその活動強化に踏み出したことを示している。マルウェア調査チームは、Emotetの16種類のモジュールのうち10種類を入手し、最近の活動を分析している。今後数か月でEmotetの脅威が拡大する可能性が高いと見ており、さらなる注意が必要となる。
同社のテレメトリでは、マルウェアEmotetの攻撃に遭遇したユーザー数は、2022年2月の2847から3月は9086と急増しており、3倍を超えるユーザーが攻撃活動に遭遇したことが判明した。これに応じて、同社のソリューションが検知した攻撃数も2022年2月の1万6897件から3月には4万8597件に急増している。
2022年第1四半期(1~3月)のテレメトリの分析結果では、Emotetの攻撃に遭遇したユーザーの国別割合トップ5は、イタリア(10.04%)、ロシア(9.87%)、日本(8.55%)、メキシコ(8.36%)、ブラジル(6.88%)となっている。