Emotetに「Google Chrome」に保存されたクレジットカード情報を盗む新機能 | ScanNetSecurity
2022.07.01(金)

Emotetに「Google Chrome」に保存されたクレジットカード情報を盗む新機能

 警察庁は6月9日、Emotetの解析結果について発表した。

脆弱性と脅威 脅威動向

 警察庁は6月9日、Emotetの解析結果について発表した。

 Emotetは、主にメールの添付ファイルを感染経路とした不正プログラムで、過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促すことで感染を拡大させている。

 同庁ではEmotetの新機能として、Webブラウザ「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カード有効期限を盗み、外部に送信する機能が追加されたことを確認している。Google Chromeでは個人情報を暗号化して保存しているが、Emotetの新機能では暗号データを元に戻すための鍵も同時に窃取するため、Emotet感染で使用するクレジットカード情報が第三者に知られるおそれがあるという。

 同庁では感染防止のために、OSやウイルス対策ソフト、その他ソフトウェア等を最新の状態に更新するといった一般的なセキュリティ対策に加え、組織内への注意喚起、マクロの自動実行機能の無効化、メールセキュリティ製品の導入、不正通信ブロックサービスの導入などの対策を検討するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

    つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

  2. Microsoft Edge の IE モードについて公式が解説

    Microsoft Edge の IE モードについて公式が解説

  3. また上野宣が社外取締役、GSX選任

    また上野宣が社外取締役、GSX選任

  4. DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?

    DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?PR

  5. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

  6. 尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失

    尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失

  7. MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

    MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

  8. 矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出

    矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出

  9. 障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし

    障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし

  10. イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇

    イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇

ランキングをもっと見る