加藤です。
Emotetの解析結果について
https://www.npa.go.jp/cyberpolice/important/2020/202012111.html
警察庁ウェブサイトより引用
いまだに猛威を振るうEmotetですが、今回Chromeに保存されているクレジットカード情報などを
盗み取って外部に送信する機能が確認されたとのこと。
ますます巧妙に、ますます幅広い範囲へ活動を広げていますが、
このChromeの機能については、おそらくある程度特権をとられてしまうと
どうしてもアクセスされてしまうものになり、
保存をしないという方法が最も身を守る適切な方法になってしまいます。
利便性とセキュリティー対策は常に背中合わせなので、
どう判断するかはユーザー次第ですが、
Googleもブラウザ内に情報を貯め込みすぎるきらいはあるので、
ブラウザ側でも対策を考えてほしいものです。
とはいえ、これ、先日の話題である「Chromeしか対応しません」サービスばかりになると、
より被害が広がるようになる兆候なんです。
代替案がないということがどれだけ怖いことか。
今一度、クライアントのセキュリティーについて見直しみてはいかがでしょうか?
本日は進化するEmotetについての話題でした。
