メニュー

資料ダウンロード


お問い合わせ

ホームブログコラムEmotet(エモテット)に新機能 クレジットカード情報を窃取(セキュリティーニュースレターVol.85)

Emotet(エモテット)に新機能 クレジットカード情報を窃取(セキュリティーニュースレターVol.85)

2022.06.14
コラム
Emotet(エモテット)に新機能 クレジットカード情報を窃取(セキュリティーニュースレターVol.85)

6月に入り、当社でも連日Emotet(エモテット)を検知しています。お客さまからのご相談も増えてきました。

クレジットカード情報を搾取する新機能についての警察庁の解析結果もあります。感染から具体的な実被害をもたらすように、進化してきていると思われます。

「あさまセキュリティーニュースレターVol.85」PDFダウンロードはこちら

Emotetと思われる検知履歴
Emotetと思われる検知履歴

6月のEmotetと思われる検知履歴。相変わらずXX-数字4桁report.xlsのファイルを多く検知。Word(.doc)形式、も検知し始めました。

警察庁のEmotetの解析結果によると、ブラウザに保存されたクレジットカード情報(カード番号や名義人氏名、カードの有効期限)を盗み、外部に送信する機能が追加されたことを確認。

実在する企業名、取引先名をファイル名に入れているケースを確認しています。ご注意を!!

Emotetメールが届くケース

こちらを参考

Emotetの感染によってメールが送信されるケースは、感染者とその関係者を巻き込む形で複数のパターンに分かれます。

  1. 自組織がEmotetに感染し、なりすましメールが配信されるケース
  2. 取引先がEmotetに感染し、なりすましメールが配信されるケース

また、自組織で管理するメールサーバなどが悪用されているケース。(直接メールサーバに不正アクセスされ、情報搾取、大量メール発信など悪用されるケース)。
Emotetは様々なパターンで配信されますので、メールが届いた場合の報告、確認、対策をまとめておきましょう。

被害

  • メールソフトやウェブブラウザーに記録したパスワードなどが窃取される
  • 過去にやり取りしたメールの本文、メールアドレスなどが窃取される
  • 窃取されたメール関連の情報が悪用され、感染拡大を目的としたメールが送信される
  • ネットワーク内のほかのPCに感染が拡大する
  • ほかのマルウェアに感染(ランサムウェア、インターネットバンキングの情報の窃取を目的としたものなど)

対策

  • 不審なメールだけではなく、自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。メール本文中のURLリンクはクリックしない 相手に確認する
  • メールに添付されたファイルを開き、マクロやセキュリティに関する警告が表示された場合、安易に開かない
  • ソフトウェアアップデート、ウイルス対策ソフトの導入、インターネット出入り口のセキュリティ対策の確認・更新

情報源

1週間で無料セキュリティ診断!

中小企業のセキュリティ対策ならUTM。ランサムウエアや不正送金など、サイバー攻撃被害のリスクを大幅に低減することができます。

当社営業エリア内(東京・埼玉・栃木一部エリア)のお客さまに限り、評価機を無料で貸出するサービスを行っております。まずはお試ししたいお客さまもお気軽にお問い合わせください。


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP