要注意！ EmotetにChromeのクレカ情報を盗む機能を確認

近年大きな被害を出している Emotet（エモテット）に、Google Chromeに保存されたクレジットカード情報を盗み外部に送信する機能を確認したという情報が入りました。

Chromeに保存されたクレジットカード情報が盗まれる

Google Chromeにはクレジットカード情報（カード番号・名義人氏名・有効期限）を保存する機能がありますが、Emotetの新たな機能ではこれらの情報を盗み出し外部に送信することをするそうです。
Chromeは個人情報を暗号化して保存していますが、Emotetの新機能は暗号化されたデータを復号するための鍵も同時に盗み出すため、盗み出された情報は第三者に知られる恐れがあります。

ITmedia NEWS

 

7240 Posts

79 Users

71 Pockets

Emotetに「Google Chrome」内のクレカ情報を盗む機能が追加される　警察庁が注意喚起

https://www.itmedia.co.jp/news/articles/2206/13/news107.html

警察庁は、マルウェア「Emotet」の最新の解析結果を公表した。「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カードの有効期限を盗み、外部に送信する機能が追加されたことを確認したという。

www.npa.go.jp

 

100 Users

39 Pockets

Emotetの解析結果について | 警察庁 @police

https://www.npa.go.jp/cyberpolice/important/2020/202012111.html

警察庁によるセキュリティ情報提供サイト。サイバー犯罪・サイバーテロの未然防止及び被害の拡大防止を図るべく、ネットワークセキュリティに関する様々な情報を提供します。

対策は？

警視庁のウェブサイトが提案する対策は下記のものです。

• 組織内への注意喚起の実施
  • 不審なメールだけではなく、自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない、メール本文中のURLリンクはクリックしない。
  • メールに添付された文書ファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合には、マクロを有効にしたり、セキュリティ警告を無視するような操作をしない。
• マクロの自動実行機能を備えたソフトウェアについて、当該機能の無効化
• メールセキュリティ製品の導入
• 不正通信ブロックサービスの導入

出典：Emotetの解析結果について（警視庁）

一般的なユーザーであれば、WindowsアップデートでWindowsやOfficeなどマイクロソフト製品※をアップデートして最新の状態にする、別途セキュリティ対策ソフトを導入している場合はこれも最新の状態にする（ライセンスの有効期限切れに注意）ことを心がけましょう。
※Windows標準のウイルス対策を利用している場合は、Windowsアップデートで最新の状態にしてくれます。

また、Emotetはメールに添付されたWordやExcelなどのOfficeファイルを利用することが多いので、メールソフトやOffice※を最新状態にし、不用意に添付ファイルを開かないないといったことも心がけましょう。

※Office 2010以前のバージョンはサポート終了済み、Office 2013も2023年4月にサポートが終了します。
サポートが終了したOfficeはアップデートが終了しセキュリティ更新プログラムの提供もありません。

ライタープロフィール

kikuchi@fujidenkiフジデンキオーナー

菊地 弘尚 ーHirotaka Kikuchiー
フジデンキのなかの人
パソコンの販売と修理、サポート、ウェブサイトの制作を生業としています。
趣味はデジタルガジェット全般（ゲーム機は除く）。
https://note.com/penchi

最新の投稿

• パソコンサポート2024年11月20日Windowsのスタートメニューを自分好みの状態にする
• ニュース2024年11月13日マイクロソフト2024年11月の月例アップデート公開
• パソコンサポート2024年11月13日非正規の方法でWindows 11を使うリスクは？
• キャンペーン2024年11月7日パソコン修理年末キャンペーン 11/11～12/30

Follow me!