Yoshida Management Office

新着情報

ニュース

2022.06.20

セキュリティニュース

セキュリティニュースをお届け致します。

是非お読みいただき、ご不明な点はお気軽にお問い合わせください。

2022年6月9日、警察庁はEmotetに「Google Chrome」内のクレカ情報を盗む機能を確認したと発表しました。

具体的な被害としては、「Google Chrome」に保存されたクレジットカード番号や名義人氏名、カードの有効期限を盗み、外部に送信するというものです。

「Google Chrome」は、Web閲覧ソフト「ブラウザ」では、スマートフォンも含めてシェアはおよそ7割にもおよびます。

また、2022年6月15日にMicorosoftの「IE」がサポート終了していますが、日本国内では3月時点で約5割の企業が「業務でIEを使っている」として移行が遅れているのが現状です。

情報処理推進機構(IPA)は「IEの利用者は他のブラウザーへの移行やコンテンツの改修、速やかな対策を」として呼びかけを強めており、今後、「Google Chrome」への移行が進む

可能性があります。

今回の「Google Chrome」を利用したEmotet被害は、ビジネスのみならず、個人利用でもリスクが高く、注意が必要です。

さて、Check Point Software Technologiesは、2022年5月のマルウェアランキングを発表しました。
Emotetが引き続き第1位をキープしていることと、これまでMicrosoft WordやMicrosoft Excelファイルを経由して
感染を拡大していたキーロガー「Snake Keylogger」がPDFを介して感染を拡大し、ランキングに急浮上しています。

同社は、この動向を、MicrosoftがOfficeのインターネットマクロをデフォルトでブロックするようになったことが一因ではないかと指摘しています。

サイバー犯罪者はMicrosoft Office以外の感染経路を模索しており、PDFファイルもほかのファイルと同様にリスクのあるデータであることを認識するよう指摘しています。

お客様への注意喚起とともに、セキュリティ対策を見直すきっかけとなるようFBニュースを添付いたしましたので、
ぜひ、ご活用ください。

 

<参考情報>
警察庁 2022年6月9日警察庁Emotetの解析結果について
ブラウザ認証情報窃取機能、追加を確認。Chromeのクレカ情報が標的に
https://www.npa.go.jp/cyberpolice/important/2020/202012111.html

 

JPCERT/CC 感染チェックツールの最新版は「EmoCheck2.3.2」
JPCERTCC/EmoCheck – GitHub
https://github.com/JPCERTCC/EmoCheck/releases

 

JPCERT/CC EmoCheckの使用方法や更新履歴など
https://github.com/JPCERTCC/EmoCheck/blob/master/README_ja.md

 

IPA Microsoft 社 Internet Explorer のサポート終了について
https://www.ipa.go.jp/security/announce/ie_eos.html

 

内閣官房内閣サイバーセキュリティセンター
我が国の公的機関や企業等の偽サイトにご注意ください(注意喚起)
https://www.nisc.go.jp/pdf/press/20220615NISC_press.pdf

 

経済産業省ホームページを模倣したサイトにご注意ください!
経済産業省、資源エネルギー庁、特許庁、中小企業庁の模倣サイトの存在確認による注意喚起
https://www.meti.go.jp/notice/moho/index.html

 

※長野市や神奈川県などの自治体が注意喚起しているほか、金融庁や文部科学省、総務省、
デジタル庁などの省庁も注意喚起をWebサイトへ公開しています。

20220620_セキュリティニュース

ご不明な点等は、お気軽にお問合せください。

YMO 角掛