開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
同機構によれば、今回確認された攻撃では、「ショートカットファイル」のアイコンが、文書ファイルに見えるよう偽装されていた。
さらにWindowsの標準設定では、ショートカットファイルの拡張子「.lnk」が表示されないことからも、攻撃と気が付きにくい特徴があると危険性を指摘、警鐘を鳴らしている。また「ファイル名.txt.lnk」のように拡張子を二重に設定し、「ファイル名.txt」のように見せかける「拡張子の偽装」が行われるおそれもある。
メールでショートカットファイルを受け渡しするケースは極めてまれだ。「ショートカットファイル」は「Emotet」以外の攻撃でも悪用されたことがある。同機構は、業務で「ショートカットファイル」をやりとりする必要がない場合は、メールサーバ側で「ショートカットファイル」が添付されたメールを遮断するよう呼びかけている。
パスワードを設定した「zipファイル」については、パスワードを同一経路で送付するいわゆる「PPAP」といった習慣に便乗した攻撃で、セキュリティ製品の検知回避を狙っており、より警戒が必要だ。
ゴールデンウィーク期間は、体制が異なると被害の発見、報告などが遅れ、感染メールが広く拡散してしまうことも懸念される。また休暇明けは業務が集中し、ファイルをうっかり開くリスクも上昇する。あらためてメールに記載されたリンクや添付ファイルを安易に開かないよう徹底が求められる。
(Security NEXT - 2022/04/27 )
ツイート
PR
関連記事
ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を
