最も凶悪なマルウェア「Emotet」が再び脅威、前年同期比で2700%増加
セキュリティベンダーであるDeep Instinctは6月12日(米国時間)、公式ブログ「Emotet Malware Returns in 2022|Deep Instinct」において、世界で最も凶悪なマルウェアと呼ばれる「Emotet」が2022年に再び猛威を奮い始めたことを伝えた。2021年第4四半期と比較して、Emotetの検出数が2700%も急増したことが明らかになったという。
「Emotet」は2014年頃に現われたバンキング型トロイの木馬。登場した当初はそれほど目立たないマルウェアでしかなかったが、サイバー犯罪者たちの悪意によって凶悪に変貌していき、2020年には史上最も極悪なマルウェアとも言われるようになった。2021年1月に欧州警察機構、オランダ、米国などによる共同殲滅作戦によってEmotetボットネットのインフラを破壊することで一度は無効化された。
2022年に出現したEmotetは、2021年版Emotetと比較してMicrosoft Excelマクロの悪用が900%増加しているという。さらに、Deep Instinctは盗んだ資格情報を収集して配布に利用するという新たな感染機能が追加されたと述べている。
2022年に復活した新たな「Emotet」の調査報告がDeep Instinctに挙げられている。
マルウェアの9%が未知であり、これまでにない脅威となっている
電子メールマルウェアの14%は、少なくとも1つの電子メールゲートウェイのセキュリティスキャナーが回避されている
検出されたマルウェアの45%は、Officeの添付ファイルが悪用されていた
マルウェアの配信に悪用された添付ファイルは、スプレッドシート(33%)、実行ファイルとスクリプト(29%)、アーカイブ(22%)、ドキュメント(11%)だった
Emotetは現在64bitのシェルコード、より高度なPowerShellやアクティブスクリプトが利用されるようになった
悪意あるサンプルの約20%が、2017年のマイクロソフトの脆弱性(CVE-2017-11882)を悪用している
悪意の進化を続けているEmotetの脅威は今後も続くことが予想されているため、効果的なセキュリティ対策を導入して常に最新の状況に対応していくことが求められている。
「Emotet」は2014年頃に現われたバンキング型トロイの木馬。登場した当初はそれほど目立たないマルウェアでしかなかったが、サイバー犯罪者たちの悪意によって凶悪に変貌していき、2020年には史上最も極悪なマルウェアとも言われるようになった。2021年1月に欧州警察機構、オランダ、米国などによる共同殲滅作戦によってEmotetボットネットのインフラを破壊することで一度は無効化された。
2022年に出現したEmotetは、2021年版Emotetと比較してMicrosoft Excelマクロの悪用が900%増加しているという。さらに、Deep Instinctは盗んだ資格情報を収集して配布に利用するという新たな感染機能が追加されたと述べている。
2022年に復活した新たな「Emotet」の調査報告がDeep Instinctに挙げられている。
マルウェアの9%が未知であり、これまでにない脅威となっている
電子メールマルウェアの14%は、少なくとも1つの電子メールゲートウェイのセキュリティスキャナーが回避されている
検出されたマルウェアの45%は、Officeの添付ファイルが悪用されていた
マルウェアの配信に悪用された添付ファイルは、スプレッドシート(33%)、実行ファイルとスクリプト(29%)、アーカイブ(22%)、ドキュメント(11%)だった
Emotetは現在64bitのシェルコード、より高度なPowerShellやアクティブスクリプトが利用されるようになった
悪意あるサンプルの約20%が、2017年のマイクロソフトの脆弱性(CVE-2017-11882)を悪用している
悪意の進化を続けているEmotetの脅威は今後も続くことが予想されているため、効果的なセキュリティ対策を導入して常に最新の状況に対応していくことが求められている。
