警察庁は2022年6月9日、2021年から活動が観測されている不正プログラム「Emotet」に、Webブラウザ「Google Chrome」に保存されたクレジットカード番号や名義人氏名、有効期限などのカードデータを盗み、外部に送信する機能が追加されたと発表し、注意を促しました。
Google Chromeでは個人情報を暗号化して安全に保存していますが、Emotetの新機能は暗号データを元に戻すための鍵も同時に盗み出すため、Emotetに感染すると、お使いのクレジットカード情報が第三者に知られるおそれがあります。
Emotetの主な感染経路は、メールの添付ファイルです。メールにはパスワード付ZIP形式で圧縮された文書ファイルが添付されており、パスワードはメールの本文に記載されています。文書ファイルを開くと、ファイルに埋め込まれたマクロの実行を促す内容が表示され、実行するとEmotetに感染します。また、Emotetに感染したパソコンから周囲のパソコンに感染を拡大させる動作も確認されています。
なお、過去には、メール本文に記載されたURLリンクや、メールに添付された圧縮されていない状態の文書ファイル等からEmoteに感染する事例も確認されています。
Emotetに感染すると、以下のような被害が発生する可能性があります。
・メールソフトやブラウザに記録したパスワード等が窃取される。
・窃取されたメール関連の情報が悪用され、感染拡大を目的としたメールが送信される。
・ネットワーク内の他のパソコンに感染が拡大する。
・他の不正プログラムに感染する(インターネットバンキングの情報の窃取を目的とした不正プログラム等)。
(2022年6月9日追記)
・ブラウザに保存されたクレジットカード情報が窃取される。
対策として、OS、ウィルス対策ソフト、その他ソフトウェアを最新の状態に更新するといった一般的なセキュリティ対策に加え、次のような対策があります。
・不審なメールだけではなく、自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない、メール本文中のURLはクリックしない。
・メールに添付された文書ファイルを開いたときに、マクロやセキュリティに関する警告が表示された場合には、マクロを有効にしたり、セキュリティ警告を無視するような操作をしない。
・メールセキュリティ製品の導入
・不正通信ブロックサービスの導入
などがあります。
本当に安全なのか?少しでも不安や心配事がある企業様はぜひ当社へご相談ください!
専任の知識を持ったスタッフが、お客様のメール環境を安心安全な状態に構築するお手伝いをいたします。
まずはお気軽に、弊社営業担当または下記問い合わせ欄よりお問い合わせください。
お問合せメール:sales@hirakin.com
お問合せメール:sales@hirakin.com