Emotetとは
Emotetはマルウェアの1種で、 トロイの木馬ないし後述のローダーとして機能します。 典型的には、MS-WordやExcelのファイルにマクロとして組み込まれ、 メールで送られてきたファイルをマクロ実行可能な状態で開くことで感染します。感 染するとその端末はボットネットの構成要素とされ、 メールアドレスやログインパスワードが盗まれたり、Emotet自体の感染拡大に利用されたり、 より強力なマルウェアに感染したりといった被害が確認されています。
Emotetの特徴は、他のプログラムを実行するための土台(ローダー)であることで、 Emotet自身には悪意あるプログラムが含まれておらず、検出が難しいことです。 実行するプログラムはhttpsを用いてダウンロードされるため、 これも検出を難しくしています。
またマルウェアとしては珍しく、 一旦は2021年1月にEUROPOL(欧州刑事警察機構)により拠点ごと一掃されました。 ただし、同年11月には再度活動が見られるようになり、 その後も活動休止と再開を繰り返しながら、 より巧妙な手口を用いるように変化しています。 2022年には、再び大規模な活動が観測されるようになりました。
■参考情報
-
IPA Emotet(エモテット)と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/announce/20191202.html -
JPCERT/CC マルウエアEmotetへの対応FAQ
https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html
