Emotetの新機能の確認
2022年6月9日の警察庁の発表によりますと、驚異的な力を持つ不正プログラム「Emotet」が、ウェブブラウザの「Google Chrome」に保存されたクレジットカード等の情報を盗み、外部に送信する機能が追加されたことを確認しました。
Chromeは個人情報を暗号化して保存していますが、暗号化したものを元に戻す働きの”鍵”も盗み出すため、登録しているクレジットカードの情報も外部に漏出する恐れがあるとしています。
Emotetとは?
Emotetとは、なりすましメール等に添付された感染型マルウェアです。
添付された実行ファイルを誤って起動してしまうとEmotetが感染し、個人情報等を搾取したり、別のマルウェア(ランサムウェア等)を呼び込んだりします。
また、感染したパソコンからメールアカウント情報やそれまでの相手とのやり取りも盗み出し、別のメールアドレスになりすましメールを送るため、感染が拡大してしまうのも特徴です。
Emotetの感染経路と対策
上記の通り、感染経路はEメールです。
取引先に偽装したメールを相手に送り付け、添付ファイルを開いてしまうことで、Emotetに感染してしまいます。
そのため、怪しいと思った添付ファイル付きのメールは決して開かず、すぐに削除するように心がけてください。
メールを開いてしまっても、添付ファイルを開かなければ感染はしませんので、何かしたら添付ファイルが付いている場合は、警戒しておくことが重要です。
警察庁@police
https://www.npa.go.jp/cyberpolice/important/2020/202012111.html
