Emotetマルウェアが米国政府を標的

過去数年間、マルウェアが標的をエスカレートするのを見てきました。ウイルスはもはや一般大衆に対する悪意のあるいたずらを意味するものではありません。現在、大企業や政府機関は包囲されています。

Emotetは、この種のエスカレーションの一例です。それは長い間存在していましたが、最近、政府および軍隊ベースのターゲットに焦点が移るのを見てきました。

Emotetとは何ですか？

Emotetは、感染した添付ファイルをクリックするように人々を騙そうとした電子メールベースのマルウェアです。他の電子メールマルウェアと同様の戦略を使用して、銀行のトロイの木馬として誕生しました。特定の会社であると主張する信頼できるメールを作成し、人々をだまして添付ファイルをクリックさせます。

6年後の最近では、はるかに高度になっています。 Emotetは、感染したユーザーの受信トレイをスキャンして、応答できるスレッドを見つけることができるようになりました。次に、そのスレッドへの信頼できる応答を作成し、添付ファイルをリンクします。受信者には、感染したユーザーがスレッドに応答したように見えます。これにより、ターゲットが添付ファイルをダウンロードする可能性が高くなります。

この攻撃方法は2つの理由で効果的です。最も明白なのは、ユーザーは、ランダムな見知らぬ人からのメールよりも、友人のアカウントからのメールを信頼する可能性が高いということです。この方法では、攻撃がスパムフィルターの下に潜入することもできます。詐欺を阻止するために厳格なフィルターを設定している人もいますが、この方法はそれらによってフラグが立てられることはありません。

最近、Emotetトラフィックを監視している研究者は、.milアドレスと.govアドレス（それぞれ米軍と政府の電子メールドメイン）への電子メールの急増に気づきました。これは、そのドメイン内の誰かが感染したEmotetメールを開き、連絡先にウイルスを拡散させて、Emotetに米国政府のシステム内の足がかりを与えたことが原因である可能性があります。

Emotetは何をしますか？

マルウェアは、より大きなターゲットを削除するように進化しましたが、単にコンピューターを爆破するだけではありません。近年、マルウェア開発者は、被害者からお金を引き出すというお金に焦点を当てた戦略に移行しています。数年前に発生したランサムウェアの大騒ぎを覚えているなら、それはハッカーが金儲けをしようとしている典型的な例でした。

Emotetも例外ではありません。感染した添付ファイルを使用して、不要なプログラムをコンピュータに配信します。これには、被害者が支払いをするまでPCをロックダウンするランサムウェアが含まれる場合があります。

そのため、Emotetは理想的には大企業に打撃を与えたいと考えています。彼らは、コンピューターのロックをできるだけ早く解除したいという願望と、そうするためのお金の両方を持っているため、身代金の要求を支払う可能性が高くなります。

Emotet攻撃をどのように見つけますか？

Emotetのメソッドは、可能な限り卑劣になるように設計されています。現在の電子メールスレッドを乗っ取るだけでなく、送信者を可能な限り偽装しようとします。最善の防御策は、連絡先からの電子メールを即座に信頼せず、Emotetがあなたをだますことができた場合に攻撃をブロックできる強力なウイルス対策を使用することです。

Emotetのメールの回避

Emotetは、連絡先になりすますことができる強力な電子メールマルウェアディストリビューターです。これにより、Emotet攻撃を見つけて除外することは非常に困難になりますが、注意を払い、友人から送信された添付ファイルを100％信頼しない場合は、それらを見つけることができます。

Emotetの方法では、メールの使用を心配しますか？以下にお知らせください。