画像:How Websites Are Used to Spread Emotet Malware/Sucuriより
米国セキュリティ企業のSucuri社はこのほど、現在流行しているマルウェア「Emotet(エモテット)」の手口に、新たな変化が見られると明らかにしました。
エモテットとは、さまざまなマルウェアを呼び込む働きを持つプラットフォーム的な存在のマルウェアです。情報流出などの悪影響を及ぼしませんが、感染後は情報を流出させるためのマルウェアを呼び込んでしまうため近年、多くの被害事例を呼んでいます。
エモテットこれまで、主にMS社のWord形式の添付ファイルにより感染を広げてきました。ところがSucuri社は今回、本文中にエモテットへの感染を促すURLを記載して、感染を試みる方式が増加していると発表。リンク後は不正ファイルがダウンロードされ、やはり情報流出などを引き起こす可能性があると見られています。
ブラックリスト外のURLを使用
通常、マルウェアへの感染を促すURLリンクはセキュリティ機能によりブラックリスト指定されています。登録されたドメインだけでなく、疑わしい短縮URLを用いている場合も同様です。
ところがSucuri社は、今回発見されたエモテットによるURLリンクについて、ブラックリスト認識されにくい仕組みを導入する例が確認されていると発表しました。日本のJPCERTもURLを用いた手口について認識しており、安易にURL に接続しないよう注意を呼び掛けています。
参照How Websites Are Used to Spread Emotet Malware/Sucuri
参照マルウェアEmotet の感染に関する注意喚起/JPCERT