2020年のEmotet検知件数が前年から約4.5倍に

情報セキュリティメーカーのデジタルアーツ株式会社（本社：東京都千代田区、代表取締役社長：道具　登志夫、以下 デジタルアーツ、証券コード2326）は、Webセキュリティ製品「i-FILTER」Ver.10とメールセキュリティ製品「m-FILTER」Ver.5が検知した、マルウェアEmotetに感染させるとみられるメール受信及びURLアクセスの件数が、2019年から比べて2020年には約4.5倍に増加したこと、同マルウェアに感染させると考えられるメール・URLの解析情報を公開したことを発表いたします。

2014年に初めてその活動が報告されたのち、何度も進化を繰り返してきたマルウェアEmotetは、メールのアカウントやアドレス帳などの情報を窃取し、ランサムウェアなどの他のウイルスを引き込むなど、国内で多数の企業・団体が被害に遭っています。主にメールに添付したWordファイルや本文中のURLリンクからファイルをダウンロードさせ、マクロ実行によりマルウェア感染されるという手法が用いられていますが、昨年8月頃からはパスワード付きZIPファイルを用いることで、アンチウイルス製品を回避する事例も確認されました。

これまでWebセキュリティ製品「i-FILTER」Ver.10と、メールセキュリティ製品「m-FILTER」Ver.5は、Emotet最新の手口に対応し、マルウェア感染させるとみられるURLへのアクセスを未然にブロックする「ホワイト運用」で、同製品のユーザー様を被害から守っており、これまで被害報告件数は「0」となっております。

また、これまでデジタルアーツでも「Emotet」の活動の手口や活動件数等について言及してまいりました。2020年のEmotetに感染させるとみられるメールを受信されたお客様は490社で2019年の約4.5倍、URLにアクセスしたとみられるお客様は156社で2019年の約3.0倍に上っております【図1】。感染の波は2019年10月～2020年2月（第1波）、2020年7月～同年10月（第2波）と約4～5か月間に渡っており、2020年12月に確認されている活動が第3波である可能性は高いと考えております。攻撃に用いられたメールの件名や添付ファイル、URLの特徴等について弊社Webサイト上で公開しました。

リンク
2019年～2020年　デジタルアーツEmotet観測件数　【図1】
リンク
Emotetは窃取した情報を用いて実際に使われたメールへの返信を装うなど、業務上関係のあるメールと勘違いさせることで被害を拡げていますが、第1波では改ざんサイトを踏み台として感染させ、第2波ではパスワード付きZIPファイルを用いるようになるなど、定期的に手口を変えて攻撃を行っております。また、ターゲットは組織の規模・業種を限定しているものではありませんので、これらの情報をご活用いただき注意をしていただくとともに、しっかりと製品で対策を取っていただくことをお勧めします。


＜Emotetの手口とデジタルアーツ製品対応変遷＞
2019年9月：ダウンロードURLのほとんどが改ざんされた正規のWebサイトを用いていることを確認
2020年7月：件名・送信者名の偽装/パスワード付きZIPファイルを利用した攻撃開始を確認
▶ 「i-FILTER」Ver.10「ホワイト運用」とダウンロードフィルター機能で対応済


■Webセキュリティ製品「i-FILTER」詳細
リンク
■メールセキュリティ製品「m-FILTER」詳細
リンク

マルウェア「Emotet」の解析情報
以下、弊社コーポレートサイト上にて公開しております。

◆公開ページ
サイバーリスク情報提供サービス「Dアラート」
リンク

セキュリティレポート「過去3年分の国内セキュリティインシデント集計
Emotetによりマルウェア感染が激増」
リンク


リンク


Emotet解析情報の一部　【図2】