最近(2022年3月後半)何だか業務用のメールに不審なメールが多くなってきたってことで、『Emotet(エモテット)』というマルウェアが出回っているらしいことは、前回掲載した
じゃー、実際感染したどんなことが起こるのか
今回は、「SoftBank」のサイトを参考にさせて頂きます。
Emotet(エモテット)に感染すると起こる被害
ほかのマルウェアにも感染する
Emotet(エモテット)に侵入を許すと、ほかのマルウェアが次々とダウンロードされて被害が拡大するんだって。
ダウンロードされたマルウェアの中には、ファイルとしては保存されずデバイスのメモリ上だけで動作するものなど、利用者やセキュリティ担当者にも解析されにくい工夫がされているものもある。
重要な情報を盗み取られる
情報を窃取するモジュールもダウンロードされるため、認証情報やネットワーク内にある機密情報も含めて外部へ流出し、悪用される恐れがある。
Emotet(エモテット)に感染して情報の窃取などの不正行為が行われたあと、ダウンロードされたランサムウェアによってデータが暗号化され、デバイスが使用不可になるケースもあり、最悪の場合、どんな情報が盗まれたのか、何が原因だったのかを調査することができなくなるらしい・・・
社内のほかの端末にEmotet(エモテット)が伝染する
Emoet(エモテット)は自己増殖するワーム機能を持っている。
一度侵入するとセキュリティの隙間を探し、ネットワーク内のほかの端末への侵入を行う。Emotetは、端末に潜伏して活動を行いながらも頻繁にアップデートが行われていることも確認されていまする。
組織内で爆発的に感染が拡大し、さらに頻繁に行われるアップデートによって対策が遅れる恐れもあるらしい・・・
社外へのEmotet(エモテット)ばらまきの踏み台にされる
盗んだ認証情報が悪用され、メールのやり取り履歴がある宛先へ、正規のメールを装ってEmotet(エモテット)のばらまき攻撃が行われることもある。
顧客へばらまき攻撃されることがあれば、注意喚起だけでなく補償の対応などが必要になる可能性がある。そうだよね・・・
おそるべし、Emotet(エモテット)だね~気をつけましょう( ;∀;)
今日の活動記録~
カラダがついてこないな・・・。疲れた( ;∀;)
コメント