SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

復活したEmotet、直近2ヵ月だけで20倍以上増加 デジタルアーツがセキュリティレポートを公開

 デジタルアーツは3月31日、Emotetのセキュリティレポートを公開した。

 2021年11月以降、同社が確認したEmotetは400件以上にものぼるという。なお2021年12月は3件、2022年1月は14件だったものの、2月には101件、3月は13日間だけで292件と急増している。

 また、企業・組織の業種別では「製造業」が最多で、次いで「建設業」、「卸売業、小売業」と続き、これらの業種で約半数を占める。

 Emotetを用いた攻撃者は感染を広めるため、メール内容を日々巧妙にしつつあり、直近3月の事例では、メーラーから窃取したと思われる正規の企業情報も用いられているようだ。

 なお本レポートでは、Emotetが情報を盗むケースとして以下の3つを想定している。

  • 感染した企業の情報を用いて、送受信履歴やアドレス帳からメールが送信される
  • 感染した企業の取引先をかたり、メールが送信される
  • 感染端末から窃取された認証情報が悪用され、メールサーバー自体が感染する

 もし自分たちの企業・組織になりすまされたメールが出回っていると判明した場合、まずは内部にEmotet感染端末がないか調査した上で、メールサーバーも併せて確認することが必要とのこと。仮にEmotetへの感染が見つからなかったとしても、関係各所に周知することを同社は推奨している。

【関連記事】
Emotetの使用添付ファイルは2種類か デジタルアーツがセキュリティレポートを公開
ランサムウェアが増加と過激化 窃盗と身代金による「二重脅迫型」が流行【デジタルアーツ調査】
デジタルアーツ、メールセキュリティソフト「m-FILTER」にホワイトリストDBを構築し安全性判定を強化

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15791 2022/03/31 16:05

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング