要注意! EmotetにChromeのクレカ情報を盗む機能を確認

近年大きな被害を出している Emotet(エモテット)に、Google Chromeに保存されたクレジットカード情報を盗み外部に送信する機能を確認したという情報が入りました。

Chromeに保存されたクレジットカード情報が盗まれる

Google Chromeにはクレジットカード情報(カード番号・名義人氏名・有効期限)を保存する機能がありますが、Emotetの新たな機能ではこれらの情報を盗み出し外部に送信することをするそうです。
Chromeは個人情報を暗号化して保存していますが、Emotetの新機能は暗号化されたデータを復号するための鍵も同時に盗み出すため、盗み出された情報は第三者に知られる恐れがあります。

対策は?

警視庁のウェブサイトが提案する対策は下記のものです。

  • 組織内への注意喚起の実施
    • 不審なメールだけではなく、自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない、メール本文中のURLリンクはクリックしない。
    • メールに添付された文書ファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合には、マクロを有効にしたり、セキュリティ警告を無視するような操作をしない。
  • マクロの自動実行機能を備えたソフトウェアについて、当該機能の無効化
  • メールセキュリティ製品の導入
  • 不正通信ブロックサービスの導入

出典:Emotetの解析結果について(警視庁)

一般的なユーザーであれば、WindowsアップデートでWindowsやOfficeなどマイクロソフト製品※をアップデートして最新の状態にする、別途セキュリティ対策ソフトを導入している場合はこれも最新の状態にする(ライセンスの有効期限切れに注意)ことを心がけましょう。
※Windows標準のウイルス対策を利用している場合は、Windowsアップデートで最新の状態にしてくれます。

また、Emotetはメールに添付されたWordやExcelなどのOfficeファイルを利用することが多いので、メールソフトやOffice※を最新状態にし、不用意に添付ファイルを開かないないといったことも心がけましょう。

※Office 2010以前のバージョンはサポート終了済み、Office 2013も2023年4月にサポートが終了します。
サポートが終了したOfficeはアップデートが終了しセキュリティ更新プログラムの提供もありません。

ライタープロフィール

kikuchi@fujidenki
kikuchi@fujidenkiフジデンキオーナー
菊地 弘尚 ーHirotaka Kikuchiー
フジデンキのなかの人
パソコンの販売と修理、サポート、ウェブサイトの制作を生業としています。
趣味はデジタルガジェット全般(ゲーム機は除く)。
https://note.com/penchi

Follow me!

要注意! EmotetにChromeのクレカ情報を盗む機能を確認”へ2件のコメント

  1. 訪問者 より:

    Firefoxだとこの攻撃は防げるようです。なのでブラウザはFirefoxを使うのがいいんじゃないでしょうか。

    1. Firefoxは開発継続中ですしいいブラウザですが(ワタシも個人的に長年利用しています)、サポートを終了するサービスも多いのが悩ましいところです。
      https://www.j-cast.com/trend/2022/03/26433910.html

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です