JPCERTコーディネーションセンターは、2019年10月後半よりマルウェア「Emotet」の感染に関する相談を多数受けているとして注意喚起を行いました。また、Check Point社の2019年10月のマルウェアランキングにおいても、「Emotet」がトップにランクインしました。
Emotetはトロイの木馬の一種で、非常に高い感染力・拡散力を持っています。2014年に初めて確認された当時、Emotetはオンラインバンキングの認証情報を盗むマルウェアでしたが、2017年頃から役割が大きく変化しています。
現在のEmotetは、様々なマルウェアの感染・拡散を行うマルウェアのプラットフォームとして活動するように進化しました。時代の流れにあわせて形を変えながら動き続ける悪質なマルウェアとなっています。Emotetは単体で感染することは少なく、認証情報を盗み出すトロイの木馬や身代金を要求するランサムウェアと一緒に感染することが多いマルウェアで、Emotetに感染するということは、あらゆるマルウェアに感染するリスクを含むことになります。
また、一般的なマルウェアはマルウェア本体にプロセスチェックなどの解析環境の判断機能が備わっているため、セキュリティ管理者によって解析することで、対策を行うことが可能ですが、Emotetはパソコンなどに感染すると、攻撃者の用意したC&Cサーバに情報を送り、C&Cサーバ上で感染先の情報を判定し、感染先にあわせてアップデートするという厄介な特徴を持っています。
Emotetの主な感染源はメールの添付ファイルとなりますので、セキュリティ対策ソフトを最新の状態に保つことや、標的型攻撃メール対策を行うことは重要です。