「最恐ウイルス」とも呼ばれたEmotetは、進化を続けており、Google Chromeからクレジットカード情報を盗み出そうとするものが確認されています。まずは感染を未然に防ぐため、セキュリティ対策と意識向上を社内に図りましょう。
警察庁は6月9日、マルウェア「Emotet」に新たな機能が確認されたことを明らかにしました。「Google Chrome」に保存されているクレジットカード情報を外部に送信してしまいます。
「Emotet」は、「Microsoft Outlook」などのメールソフトから過去にやり取りしたメールの本文、メールアドレスといった情報を盗み取り、それを元に実在の人物や取引先とのやりとりを巧みに偽装したメールを送り付け、感染を広げようとします。
「Chrome」はショッピングサイトの決済などを円滑化するため、クレジットカードなどの個人情報を暗号化して安全に保存しています。しかし、新しい「Emotet」は暗号データを元に戻すための鍵も同時に盗み出すため、利用しているクレジットカード情報が第三者に知られてしまう可能性があります。
■画像:「Emotet」の動作概要(警察庁)
