警察庁は6月9日、マルウェア「Emotet」の最新の解析結果を公表しました。

ウェブブラウザ「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カード有効期限を盗み、外部に送信する機能が追加されたことを確認しました。Google Chromeでは個人情報を暗号化して安全に保存していますが、Emotetの新機能は暗号データを元に戻すための鍵も同時に盗み出すため、Emotetに感染すると、お使いのクレジットカード情報が第三者に知られるおそれがあります。

 

電子メールの添付ファイルを主な感染経路とする不正プログラム「Emotet」は、2021年1月27日のEUROPOL（欧州刑事警察機構）を中心とした停止措置により活動を停止していましたが、2021年11月中旬ころから活動を再開していることが確認されました。

活動を再開したとされるEmotetを警察庁で入手し解析を行ったところ、情報窃取の対象となるメールソフトの種類が拡大していることが判明しました。これまでに知られているEmotetでは、Microsoft製 Outlookから過去にやり取りしたメールの本文、メールアドレス等の情報を窃取する機能を把握していましたが、今回のEmotetでは、新たにThunderbirdも情報窃取の対象としていることを確認しました。今後、対象となるメールソフトの種類が追加されるおそれがありますので、感染の未然防止対策を検討してください。