Emotet感染でChromeのクレカ情報が盗まれる。警察庁が警告

Emotetの動作概要

　警察庁は9日、2021年から活動が観測されている不正プログラム「Emotet」に、Webブラウザ「Google Chrome」に保存されたクレジットカード番号や名義人氏名、有効期限などのカードデータを盗み、外部に送信する機能が追加されたと発表し、注意を促した。

　Google Chromeは個人情報を暗号化して保存しているが、Emotetの新機能は暗号データを復元する暗号鍵も同時に盗むため、クレジットカード情報などが第三者に知られる恐れがあるという。

　Emotetは、メールの添付ファイルを主な感染経路とする不正プログラム。パスワード付きzipファイルで圧縮されている文書ファイルのマクロを実行することで感染するという。なお、URLリンクや圧縮されていない文書ファイルなどからの感染事例もあるという。

　対策として、不審なメールを開かない、マクロの自動実行機能を無効にする、セキュリティ製品や不正通信ブロックサービスを導入することが有効という。