2022/06/28

「Emotet」Google Chromeブラウザからクレジットカード情報を盗む機能を追加

マルウェア「Emotet」新機能の確認

「Google Chrome」に保存されたクレジットカード情報が抜き取られる？！

警視庁は、2022年6月9日、マルウェア「Emotet」の最新の解析結果を公開しました。

今回発見されたのは、ウェブブラウザ「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カード有効期限を盗み、外部に送信する機能が追加されたこと。

Google Chromeは、個人情報を暗号化して安全に保存していますが、Emotetの新機能は暗号データを元に戻すための鍵も同時に盗み出すため、Emotetに感染すると、お使いのクレジットカード情報が第三者に知られるおそれがあります。

Emotetとは

• Emotetは、主にメールの添付ファイルを感染経路とした不正プログラムです。過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。
  ファイルを開くと、ファイルに埋め込まれたマクロの実行を促す内容が表示され、実行するとEmotetに感染するようになっています。
• Emotetに感染したパソコンからメールアカウント、パスワード、メール本文等の情報を窃取し、これらの情報を悪用して、感染拡大を目的としたメールを送信します。

※Emotetについての詳細は、こちらの記事からもご確認いただけます。

Emotetに感染すると、どのような影響があるのか

Emotetに感染すると、以下に挙げる被害が発生する可能性があります。

• メールソフトやブラウザに記録したパスワード等が窃取される。
• 過去にやり取りしたメールの本文、メールアドレス等が窃取される。
• 窃取されたメール関連の情報が悪用され、感染拡大を目的としたメールが送信される。
• ネットワーク内の他のパソコンに感染が拡大する。
• 他の不正プログラムに感染する（インターネットバンキングの情報の窃取を目的とした不正プログラム等）。

（2022年6月9日追記）

• ブラウザに保存されたクレジットカード情報が窃取される。

「Emotet」は、2021年1月27日のEUROPOL（欧州刑事警察機構）を中心とした停止措置により活動を停止していましたが、2021年11月中旬ころから活動を再開していることが確認されています。

活動を再開したとされるEmotetを警察庁で入手し解析を行ったところ、新たに情報窃取の対象となるメールソフトの種類が拡大していることが判明しました。これまでに知られているEmotetでは、Microsoft社のOutlookなどの市販のメールソフト^＊１から過去にやり取りしたメールの本文、メールアドレス等の情報を窃取する機能を把握していましたが、今回のEmotetでは、Thunderbirdなどオープンソースのメールソフト^＊２も情報窃取の対象としていることを確認しています。今後、対象となるメールソフトの種類が追加されるおそれがありますので、本ページ記載の対策などを参考に、感染の未然防止対策を検討してください。

対策

正規のメールへの返信を装う手口は、Emotetに限らず他の不正プログラムの拡散にも用いられています。
OS、ウイルス対策ソフト、その他ソフトウェアを最新の状態に更新するといった一般的なセキュリティ対策に加え、次のような対策も意識しておきましょう。

• 不審なメールだけではなく、自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない、メール本文中のURLリンクはクリックしない。
• メールに添付された文書ファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合には、マクロを有効にしたり、セキュリティ警告を無視するような操作をしない。
• インターネットセキュリティサービス（無料）のお申込・設定
• @tigers-net.com、@t-bb.jpのメールアドレスを使う
  Tigers-net.comのメールアドレスには、全アドレスにウイルスメールチェック機能を備えています。
  メールサーバ側で最新のウイルス対策情報を即時に更新しますので、お客様に負担をかけず、新種のウイルスにも速やかに対応できます。
  また、メールサーバ側でウイルスチェックを行う為、お客様のパソコンやOSに依存しないウイルス対策が可能です。

記事引用元：Emotetの解析結果について（警察庁 @police）