事例 <ランサムウエア Emotet>

メールを媒介にしたランサムウエア攻撃の代表例である<Emotet>を説明します

1.準備

取引メール入手(取引先メールサーバ、メールアプリ侵入)

2.初期展開

成りすましメール(マクロ付きOffice文書)送信

3.感染

Emotet Download & Install

4. 活動期

重要情報を外部サーバに送信
重要ファイルの暗号化

5. 内部展開

内部ネットワーク内機器への侵入試行。感染拡大。

6. 外部拡散

取引メール入手(侵入先メールサーバ、メールアプリ侵入)

独立行政法人 情報処理推進機構 Emotet(エモテット)攻撃の手口
https://www.ipa.go.jp/security/emotet/attack.html

関連記事一覧

  1. 事例 <情報漏洩 PasswordAttacks>

  2. 事例 <ランサムウエア Lockbit 2.0>

  3. 事例 <港湾システム Ransomware>

PAGE TOP