警察庁は6月9日、マルウェア「Emotet」に、Google Chromeに保存されたクレジットカード情報を盗み、外部に送信する機能が追加されたことを確認したと、注意喚起を行っています。
Emotetは主に、メールの添付ファイルを感染経路とした不正プログラムで、過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促します。2021年1月27日のEUROPOL(欧州刑事警察機構)を中心とした停止措置により活動を停止していたものの、2021年11月中旬ころから活動を再開していることが確認されたとのことです。
活動を再開したEmotetは、Microsoft Outlookに加え、オープンソースのThunderbirdを情報窃取の対象としているそうです。
Emotetに感染すると、メールソフトやブラウザに記録したパスワード、過去にやり取りしたメールの本文、メールアドレス等の窃取や、感染拡大を目的としたメールの送信、他の不正プログラムに感染する、などの被害が発生します。強化されたEmotetでは、これに加えブラウザに保存されたクレジットカード情報が窃取される可能性もあるとされています。
Google Chromeは個人情報を暗号化して安全に保存しているものの、Emotetの新機能は暗号データを元に戻すための鍵も同時に盗み出すため、Emotetに感染にすることで、クレジットカード情報が第三者に知られるおそれがあるとのことです。
対策として、OS、ウイルス対策ソフト、その他ソフトウェアの最新版への更新や、組織内への注意喚起、マクロの無効化、対策ソフトウェアの導入などがあげられています。
