Emotetはマルウェアの一種であり、2014年にはじめて確認されました。当時は認証情報を盗もうとすう*バンキングトロジャンとしてのマルウェアでしたが、昨今は役割が大きく変わっています。
現在のEmotetは、多様なマルウェアの感染・拡散を促すプラットフォームとして活動しております。
Emotet単体で感染するケースは少なく、ランサムウェア等と一緒に感染することが多いのが特徴です。すなわち、Emotetに感染するということは、あらゆるマルウェアに感染するということと同義であるとも言えます。
Emotetは、主にメールの添付ファイルを感染経路としております。
感染した組織から取引先のメールアドレスなどの情報を窃取し、
さらにその取引先へと拡散していく被害も報告されております。
日本ではzip暗号化されたファイルを送りあうケースがありますが、
暗号化されたファイルはセキュリティ製品の検知をすり抜けてしまい、
気づくことができません。
