マルウェア「Emotet」が進化、「Google Chrome」のクレカ情報まで盗むように

「Emotet」の動作概要（警察庁のWebサイトより引用）

　警察庁は6月9日、マルウェア「Emotet」に新たな機能が確認されたことを明らかにした。「Google Chrome」に保存されているクレジットカード情報を外部に送信するという。

　「Emotet」は、電子メールの添付ファイルを主な感染経路とする不正プログラム。2021年1月27日のEUROPOL（欧州刑事警察機構）を中心とした停止措置により活動を停止していたが、2021年11月中旬ころから活動の再開が確認されているという。

　警察庁の解析によると、「Emotet」は「Microsoft Outlook」から過去にやり取りしたメールの本文、メールアドレスといった情報を盗み取り、それを元に実在の人物や取引先とのやりとりを巧みに偽装したメールを送り付け、感染を広げようとする。活動を再開した「Emotet」は従来の「Outlook」に加え、「Thunderbird」も情報窃取の対象となることが判明しており、ターゲットは今後増える可能性がある。

　また、侵入方法も巧妙だ。従来の「Emotet」は「Microsoft Office」マクロの形式で送り付けられることが多かったが、最近はPCに「Office」がインストールされていなくてもショートカットファイルを実行するだけで感染するタイプの存在が確認されている。

　今回の発表では、「Emotet」が新たに「Chrome」からクレジットカード情報を盗み取っていることが明らかにされた。「Chrome」はショッピングサイトの決済などを円滑化するため、クレジットカードなどの個人情報を暗号化して安全に保存している。しかし、新しい「Emotet」は暗号データを元に戻すための鍵も同時に盗み出すため、利用しているクレジットカード情報が第三者に知られてしまう可能性があるという。

　「Emotet」への対策としてはまず、OSやウイルス対策ソフト、その他アプリを最新のバージョンへ保つことが大事だ。また、組織内への注意喚起や、不審な添付ファイル・本文中のURLを不用意に開かないこと、警告を無視した操作を行わないこと、マクロの無効化、対策サービスの導入などが挙げられている。JPCERT/CCが提供している「EmoCheck」も活用してほしい。