情報窃取型のSnake、そしてEmotetも再来――いま注意すべきサイバー攻撃動向

　近年に特に警戒すべき脅威として、「Snake情報窃取型マルウェア」「UAPARSER.JSライブラリに埋め込まれた悪質なコード」「Emotet」の3つが挙げられる。例えば、Snakeはプログラミング言語「.NET」で実装された情報窃取型のマルウェアだ。キーストロークロギングに加えて、クリップボードデータやスクリーンショット、クレデンシャルを窃取する機能を持ち、標的の業種や地域を選ばずプライバシーとセキュリティを脅かしている。

　また、Emotetの再来も警戒すべき事実だ。2021年11月ごろから複数のサンプルが確認されている。マクロ付きのWordファイルやExcelファイルなどのOfficeドキュメントを悪用してばらまかれる同マルウェアは、巧妙化しながら定期的に猛威をふるうだけに継続して注意する必要がある。

　本資料では、ここ最近で警戒すべき3つの脅威について、感染プロセスなどを通じて深掘りしており、脅威がどこに潜むのかをイメージしやすい内容となっている。感染防止対策として推奨される取り組みにも言及されており、セキュリティナレッジのアップデートや振り返り、セキュリティ対策の検討に役立ちそうだ。