Emotetに「Google Chrome」に保存されたクレジットカード情報を盗む新機能 | ScanNetSecurity
2024.07.24(水)

Emotetに「Google Chrome」に保存されたクレジットカード情報を盗む新機能

 警察庁は6月9日、Emotetの解析結果について発表した。

脆弱性と脅威

 警察庁は6月9日、Emotetの解析結果について発表した。

 Emotetは、主にメールの添付ファイルを感染経路とした不正プログラムで、過去にやり取りしたメールへの返信を装ったメールを送信し、添付ファイルの開封を促すことで感染を拡大させている。

 同庁ではEmotetの新機能として、Webブラウザ「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カード有効期限を盗み、外部に送信する機能が追加されたことを確認している。Google Chromeでは個人情報を暗号化して保存しているが、Emotetの新機能では暗号データを元に戻すための鍵も同時に窃取するため、Emotet感染で使用するクレジットカード情報が第三者に知られるおそれがあるという。

 同庁では感染防止のために、OSやウイルス対策ソフト、その他ソフトウェア等を最新の状態に更新するといった一般的なセキュリティ対策に加え、組織内への注意喚起、マクロの自動実行機能の無効化、メールセキュリティ製品の導入、不正通信ブロックサービスの導入などの対策を検討するよう呼びかけている。

《ScanNetSecurity》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

    マイクロソフトが 7 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

  2. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  3. TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)

    TeamCity におけるパス文字列処理の不備に起因する認証回避の脆弱性(Scan Tech Report)

  4. セキュリティホール情報<2003/05/06-1>

  5. PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

  6. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  7. センチュリー・システムズ製 FutureNet NXRシリーズ、VXRシリーズおよび WXRシリーズに複数の脆弱性

  8. Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)

  9. Windows 11のスクリーンショット、黒塗りを復元できる可能性

  10. 細工した画像をFAXに送信しイントラネットにマルウェア感染させる脆弱性(チェック・ポイント)

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×