警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に | ScanNetSecurity
2025.12.04(木)

警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に

警察庁は11月26日、Emotetの解析結果を「@police」において公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
427 views
facebookLINE
Emotet動作概要
Emotet動作概要 全 1 枚 拡大写真
 警察庁は11月26日、Emotetの解析結果を「@police」において公開した。

 メールの添付ファイルを主な感染経路とし、過去にやり取りしたメールへの返信を装ったメールを送信し添付ファイルの開封を促す不正プログラム「Emotet」は、2021年1月27日にEUROPOL(欧州刑事警察機構)を中心とした停止措置で活動を停止していたが、2021年11月中旬ころから活動再開が確認されている。

 警察庁では活動再開したとされるEmotetを入手し解析を行ったところ、情報窃取の対象となるメールソフトの種類が拡大し、これまではMicrosoft製 Outlookから過去にやり取りしたメールの本文、メールアドレス等の情報を窃取する機能を把握していたが、今回のEmotetでは、新たにThunderbirdも情報窃取の対象としていることを確認した。

 警察庁では影響として、下記の被害に遭う可能性があるとしている。

・メールソフトやブラウザに記録したパスワード等が窃取される
・過去にやり取りしたメールの本文、メールアドレス等が窃取される
・窃取されたメール関連の情報が悪用され、感染拡大を目的としたメールが送信される
・ネットワーク内の他のパソコンに感染が拡大する
・他の不正プログラムに感染する(インターネットバンキングの情報の窃取を目的とした不正プログラム等)

 警察庁では対策として、マクロの自動実行機能を備えたソフトウェアについて当該機能の無効化、メールセキュリティ製品の導入、不正通信ブロックサービスの導入等を挙げている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  5. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP