Emotetに「Google Chrome」に保存されたクレジットカード情報を盗む新機能 | ScanNetSecurity
2026.07.09(木)

Emotetに「Google Chrome」に保存されたクレジットカード情報を盗む新機能

 警察庁は6月9日、Emotetの解析結果について発表した。

脆弱性と脅威 脅威動向

 警察庁は6月9日、Emotetの解析結果について発表した。

 Emotetは、主にメールの添付ファイルを感染経路とした不正プログラムで、過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促すことで感染を拡大させている。

 同庁ではEmotetの新機能として、Webブラウザ「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カード有効期限を盗み、外部に送信する機能が追加されたことを確認している。Google Chromeでは個人情報を暗号化して保存しているが、Emotetの新機能では暗号データを元に戻すための鍵も同時に窃取するため、Emotet感染で使用するクレジットカード情報が第三者に知られるおそれがあるという。

 同庁では感染防止のために、OSやウイルス対策ソフト、その他ソフトウェア等を最新の状態に更新するといった一般的なセキュリティ対策に加え、組織内への注意喚起、マクロの自動実行機能の無効化、メールセキュリティ製品の導入、不正通信ブロックサービスの導入などの対策を検討するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop