旬のトピック、最新ニュースのマピオンニュース。地図の確認も。

Emotet無効化作戦以降も日本は500台ほどの感染か - JPCERT/CC

2021年02月25日08時58分 / 提供:マイナビニュース

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2月22日、「マルウェアEmotetのテイクダウンと感染端末に対する通知 - JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ」において、マルウェア「Emotet」を巡る世界の現状と日本の状況について伝えた。Emotetの概要から最近行われた世界規模のEmotet無効化の取り組みまで、わかりやすくまとめられている。

紹介されている主な内容は次のとおり。

日本国内では、2019年10月以降にEmotetの感染事例が急増した
Emotetは主にWord形式ファイルを添付したメールの形式で感染が広がっている
Emotetに感染すると認証やアカウント情報の窃取、メール本文とアドレス帳データの窃取、他のマルウェアの2次感染などを引き起こされる危険性がある
欧米各国(オランダ、ドイツ、米国、英国、フランス、リトアニア、カナダ、ウクライナ)の機関による共同作戦「Operation LadyBird」が2021年1月27日に実施され、Emotetインフラのテイクダウンが実現した
日本国内ではテイクダウン以降もEmotetの感染端末が存在しており、JPCERT/CCはユーザーへの通知を行っている
日本国内でEmotetに感染したPCは2月以降も約500台存在すると考えられている
Emotetは端末の時刻が2021年4月25日12:00になると自動的に機能が停止される。しかし、感染した端末では被害が発生している可能性が高く、Emotetの機能停止とは別に対策が必要と見られる

JPCERT/CCは、Emotet以外にもメールの添付ファイルを経由して感染を狙うマルウェアは多く存在していると指摘。引き続き、不審な添付ファイルは開かないなどの対応を取ることを推奨しているほか、最新のセキュリティ・ソフトウェアの活用、OSや使用しているソフトウェアを最新の状態に保つことなどを推奨している。

続きを読む ]

このエントリーをはてなブックマークに追加

あなたにおすすめの記事

関連記事

ネタ・コラムカテゴリのその他の記事

マピオンニュース ページ上部へ戻る