Emotetマルウェアが新たなメールキャンペーンを開始 - TechRepublic

この悪意のあるソフトウェアは2021年11月から徐々に復活し、2022年4月にはEmotetが添付されたフィッシングメールが大量に送信されました。

かつて世界的な法執行機関の取り組みによって阻止されていたEmotetマルウェアが、新たなキャンペーンを仕掛けて再び姿を現したようです。サイバーセキュリティ企業Check Pointの新たな調査結果によると、Emotetは2021年11月以降、イースターをテーマにしたフィッシング詐欺を用いた攻撃的なメール攻撃によってボットネットを拡散し、最も蔓延しているマルウェアとして再び姿を現しました。Check Pointの研究者によると、「Emotetは最も人気のあるマルウェアとして君臨し続けており、世界中の組織の10%に影響を与えている」とのことです。

「近年の技術の進歩により、サイバー犯罪者は企業ネットワークに侵入するために、ますます人間の信頼に頼らざるを得なくなっています」と、チェック・ポイント・ソフトウェアのリサーチ担当バイスプレジデント、マヤ・ホロウィッツ氏は述べています。「イースターなどの季節の祝祭日をテーマにしたフィッシングメールは、祝祭の熱狂に乗じて被害者を誘い込み、Emotetなどのマルウェアを含む悪意のある添付ファイルをダウンロードさせる可能性があります。イースターの週末が近づくにつれて、このような詐欺が増えると予想されます。たとえメールが信頼できる送信元から送信されたように見えても、ユーザーは細心の注意を払う必要があります。イースターだけが祝日ではなく、サイバー犯罪者は今後も同じ手口で被害を与え続けるでしょう。」

参照：パスワード侵害：ポップカルチャーとパスワードが混ざらない理由（無料PDF）（TechRepublic）

イースター期間中にメール経由でEmotetが再流行

チェック・ポイント社は、イースターがEmotetの感染拡大の兆候と見られ、標的に対して攻撃的なメールキャンペーンを開始したと指摘しています。これらのメールは「Buona Pasqua、ハッピーイースター」という件名で世界中のユーザーに送信されました。これらのメールには、標的のシステムにEmotetを送り込む悪意のあるXMLファイルが添付されていることが判明しました。

Emotetは2014年に、悪意のある攻撃者が銀行口座情報を窃取するのを支援するトロイの木馬として初めて登場し、最終的にはボットネットの利用を通じて組織にとってより大きな脅威へと進化しました。しかし、一部のサイバーセキュリティ専門家は、悪意のあるファイルの解凍プロセス自体が標的の攻撃者にとって複雑であったと指摘しており、Emotetの試みはランサムウェアやその他の悪意のあるソフトウェアよりも優先度が低いとされています。

「平均的なユーザーは、『これはマルウェアの可能性があります』という警告を2、3回無視し、暗号化されたzipファイルにアクセスするにはパスワードを入力しなければならないでしょう。私が懸念するあらゆる脅威の中で、ユーザーに何度も警告を出すものは最優先事項ではありません」と、KnowBe4のデータドリブン・ディフェンス・エバンジェリスト、ロジャー・グライムズ氏は述べています。とはいえ、DOSバッチファイルの検索と置換スクリプトは興味深く、独特です。私は1987年からマルウェアの逆アセンブルと分析をしていますが、DOSバッチファイルのコーディングでこの種の関数を見た記憶はありません。私が初めてではないかもしれませんが、一般的ではありません。それでも、このコードを実行し、すべての警告を回避してしまう人は、地球上で最もフィッシングに騙されやすい人の一人に違いありません。そして、誤解のないよう言っておきますが、私はそのような人は実際に存在すると考えています。このフィッシング詐欺に引っかかる人がいるのでなければ、Emotetはこのようなことをしません。しかし、これは私が心配するべきことの上位にはいません。警告が1つ、あるいは全くないフィッシング攻撃の方がはるかに懸念されます。

Emotet マルウェアが電子メールフィッシングキャンペーンを通じて攻撃を続けるかどうかはまだわかりませんが、この悪意のあるソフトウェアの被害者にならないようにするためには、ユーザーがベストプラクティスと判断力をゼロトラストアプローチとともに活用することが重要です。

記事をシェア