2022年6月9日付で警察庁から以下のような注意喚起が出ました。

しかしながら、何処の誰の調査結果なのかも書かれていないですし、情報の出所がはっきりしない(私自身は警察庁が調査した結果だとは全く思ってません)ので平日なのにも関わらずメディアは全く動きませんでした。翌日にSNSで個人の方がチラホラ投稿していたくらいです。それも注意喚起を意図してと言うよりも、怪しい情報として紹介するというのが実態でした。特に情報セキュリティ界隈で著名な人達が全く動いていないのも印象的でした。

私の方でも調べてみたのですが、海外の怪しいサイトに情報が掲載されているくらいで、本当に情報の出所を突き止めることが出来ない状況でした。

この記事を書いている段階(2022年6月13日)でも警察庁発の情報としてメディアが報道しているくらいですが、海外のサイトを調べた結果、プルーフポイントというサイバーセキュリティ関連の大手企業がTwitterで発表したものである事が判明しました。

さて、Google Chromeから暗号化して保存されているクレジットカード情報と、暗号を解く鍵を同時に盗み出すという事は、従来のように企業をターゲットとしたものとは考え難く個人をターゲットにしたものであろうという推測が出来ます。何故なら、企業内のChromeにクレジットカード情報が保存されている可能性は低いからです。

そして、クレジットカード情報を狙い始めたという事は「活動資金の確保」に本格的に乗り出したという事が推定出来ます。

もちろん、従来のEmotetも盗み出した個人情報をダークウェブで販売し活動資金の確保をしてきたことは容易に推定できます。しかしながらクレジットカード情報の方が高く売れるので狙いを定め新しいモジュールの開発をしてきたものと考えられます。

今後も「不審な添付ファイルは開かない」という原則は厳守すると共に、一般的に企業が個人に対して添付ファイルを送付する可能性は極めて低いという認識を持ち、企業から添付ファイル付きメールが届いた場合には発信元(とされる)企業に問い合わせをした上で、真偽のほどを確認することが重要です。