「EMOTET(エモテット )」は、昨年の10月頃から国内での被害が拡大しているマルウェアです。今回新たに、感染端末の近隣にある無線LAN(Wi-Fiネットワーク)に侵入して拡散する、新しい亜種が確認されました。
EMOTETはこれまでも、その時々に活動を変化させてきました。当初は、感染コンピュータから個人情報を窃取していましたが、最近ではメールの返信を装ったり、新型コロナウイルスのような話題のニュースに便乗するEMOTETも見つかっています。いずれも発端となる攻撃は不正メールが起点となっているので、利用者は引き続きメールの添付ファイルや本文中のURLリンクを安易にクリックせず、注意深く対応する必要があります。
今回確認されたEMOTETの亜種は、WindowsのwlanAPIインターフェイスの機能を使い、感染端末から近隣のWi-Fiネットワークへ拡散します。
Wi-Fi経由で感染を拡大する手法
①感染した端末で有効になっているWi-Fiデバイスから感染可能なWi-Fiネットワークの一覧を作成
②ネットワーク一覧に対してネットワークに対して辞書攻撃を開始
(辞書攻撃:パスワードの割り出しや暗号の解読に使われる攻撃手法で辞書にある単語を使う方法のこと)
③辞書攻撃が成功した場合、侵入したネットワークに接続されているコンピュータに対して辞書攻撃を実行し、ログインを試行
④ログインに成功した場合、再び①に戻り、新たな感染ループを開始
上記のようにWi-Fi経由で感染しないようにするため、Wi-FiやPCのパスワードを長く複雑(ランダムな文字列)にすることも重要になります!感染してからでは手遅れです。今一度設定を見直しましょう!
UTMやファイヤーウォールなど、ネットワークセキュリティのご相談はACNにお任せください!>>
