パソコンを使っていたら、サイバー攻撃に晒されるリスクは誰にでもある。そのなかでも今、被害が急増しているのが一度は鎮圧されたはずのマルウェア「Emotet(エモテット)」によるものだ。2022年に入ってから再び感染が拡大し、6月には京大大学院のパソコンまでもが感染、不審なメールを大量送信した。今回はエモテットの新しい脅威と、被害を防止するための「Google Chrome(クローム)」に登録されたクレジットカード情報を削除する方法をお届けする。
クレジットカード情報まで盗まれる!?「エモテット」の新機能とは
エモテットの感染被害は世界でも飛びぬけて日本が多い。図は2022年第1四半期におけるEMOTET検出台数・地域別(「トレンドマイクロ」調べ)
警視庁の公式サイト「警視庁@police」では2022年6月9日、エモテットに「Google Chrome」内に保存されたクレジットカード番号や名義人氏名、カード有効期限を盗んで外部に送信する機能を確認、という情報が追加された。
主な感染経路は、メールの添付ファイル。メールにはパスワード付きのZIP形式で圧縮されたファイルが添付されており、パスワードはメールの本文に記載されている。2022年4月に同サイトに追記された情報によると、メールソフト「Outlook」に加えて「Thunderbird」からも情報を盗まれて不正メールを送信するようになったとのこと。さらに、これまではメールに添付されていたのはExcelファイルだったが、ショートカットファイルが添付されるやり口も登場し、既存のExcelファイルのマクロに組み込まれているものに取って替わっているようだ。いずれにしても不明な添付ファイルには注意しなければいけない。
また、トレンドマイクロが2022年6月7日に投稿したセキュリティブログによると、世界の中でもエモテットの感染被害の多くは日本国内で確認されており、今、日本で最も気を付けなければいけないマルウェアのひとつだ。
Google Chromeからクレジットカード情報を削除するには
ここでは、実際にGoogle Chromeからクレジットカード情報を削除する手順を紹介する。
Chromeからクレカ情報を削除する手順
1.Google Chrome を起動し、画面右上の「三点リーダーの」をクリックし、メニューを出す。
2.表示された設定メニューの「設定」 をクリック。
3.設定画面の左側のメニューから「自動入力」をクリックし、「お支払い方法」のページを開く。
4.一番下の「お支払方法」に登録されたクレジットカード情報の右の三点リーダーをクリックし、 「削除」 を選択すれば、削除は完了する。
マルウェアに感染しないようにするには、まずはセキュリティソフトをこまめにアップデートし、最新の状態にておくこと。次に、少しでも不審なメールは決して開かないようにすることが大切だ。
そして一番の対策は、多少不便であろうともクレジットカード情報はブラウザーに登録せず、毎回入力することだといえる。自身が感染したら、知らないとことで友人や同僚、得意先にも多大な被害を与えてしまう可能性を忘れないように、常に注意したい。
出典元:Emotetの解析結果について【警視庁@police】
出典元:復活したEMOTETの脅威動向解説:2022年第1四半期は日本での検出が最多【トレンドマイクロセキュリティブログ】
※サムネイル画像は(Image:「警視庁@police」公式サイトより引用)