is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

Wi-Fiネットワーク内でも感染を広げる「EMOTET」に引続き注意

2020/03/03

トレンドマイクロは2月28日、公式ブログで「近隣Wi-Fiネットワークを侵害する『EMOTET』の活動を確認」と題する記事を公開しました。

「EMOTET」(エモテット)は、昨年の10月頃から国内での被害が拡大しているマルウェアです。メールに添付された不正ファイルや、不正なURLリンク先からダウンロードさせた不正ファイルからマクロによってユーザのパソコンにマルウェア(悪意のあるソフトウェアの総称)をインストールさせ、不正活動を行っていました。今回新たに、感染端末の近隣にある無線LAN(Wi-Fiネットワーク)に侵入して拡散する、新しい亜種が確認されました。

EMOTETはこれまでも、その時々に活動を変化させてきました。初めての確認は2014年で、ネットワークの活動を監視し、個人情報を窃取する「TrojanSpy.Win32.EMOTET.THIBEAI」としてトレンドマイクロのリサーチャによって発見されました。最近ではメールの返信を装ったり、話題のニュース記事に便乗するEMOTETも見つかっています。いずれも発端となる攻撃は不正メールが起点となっているので、利用者は引続きメールの添付ファイルや本文中のURLリンクを安易にクリックせず、注意深く対応する必要があります。

今回確認されたEMOTETの新しい亜種は、Windowsの「wlanAPIインターフェイス」の機能を使い、感染端末から近隣のWi-Fiネットワークに対して侵入を試みます。また、同じWi-Fiネットワーク内に存在する他の端末にも感染を広げるため、駆除が困難な可能性が指摘されています。一方でこの機能は2年前から存在していた可能性も指摘されています。トレンドマイクロは、このEMOTETの亜種を、「Worm.Win32.EMOTET.AA」および「TrojanSpy. Win32.EMOTET.TIABOFHL」として検出対応しているとのことです。

Wi-Fiで拡散するEMOTETのようなマルウェアによる被害に遭わないためには、端末を保護することが重要です。初期設定や、第三者に推測されやすい単純なパスワードを設定している場合は速やかに変更しましょう。Wi-Fi接続する端末に限らず、どんな端末においても、そのようなパスワードを使用することは、サイバー犯罪者に自宅や職場のネットワークへの無料パスを与えるようなものです。
まずは家庭内のネットワークが危険にさらされていないか、診断をすることから対策をはじめてみると良いでしょう。トレンドマイクロでは、ホームネットワークの安全性を評価するスマホ向けアプリ「スマートホームスキャナー」と、パソコンで利用できる診断ツール「オンラインスキャン for Home Network」を無料で提供しています。ホームネットワークにつながっている家電や機器を表示し、それぞれのセキュリティの問題点と解決策を提示してくれます。


※バナーをクリックするとトレンドマイクロのスマートホームスキャナーのページが開きます。

※バナーをクリックするとトレンドマイクロのスマートホームスキャナーのページが開きます。


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 働く大人なら最低限知っておきたいネットセキュリティの基本
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
働く大人なら最低限知っておきたいネットセキュリティの基本