Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約3カ月ぶりに「Emotet」が攻撃再開 - 「信頼できる場所」で警告回避

JPCERTコーディネーションセンターは、国内において「Emotet」の感染を狙ったメールが再び確認されているとして注意喚起を行った。警告を回避するあらたな手口も確認されている。

「Emotet」へ感染させることを目的としたメールは、国内において2022年7月中旬以降観測されていなかったが、11月2日に再び攻撃が観測されたとして注意喚起を行ったもの。

今回確認されたケースでは、「xlsファイル」を直接送りつけたり、「xlsファイル」をパスワードが設定された「zipファイル」にアーカイブして、メールに添付し、送りつけていた。ファイルを開くと、指定したフォルダへファイルをコピーし、再度開くよう求める警告文に見せかけた文章が記載されている。

「Office」では、開くと警告なしにマクロが実行される「信頼できる場所」を設定でき、一部はOfficeのインストール時にデフォルトで作成されるため、こうした場所より開かせることを狙ったものと見られる。

「Emotet」対策のひとつとして、各所より安易にマクロの有効化を行わないよう注意が呼びかけられてきたが、指示に従って「信頼できる場所」より開いてしまうと警告表示を行うことなく、実行されてしまうおそれがある。

(Security NEXT - 2022/11/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
漁協直売店で「なりすましメール」 - 8月の「Emotet」感染が原因か
和歌山県、県民プール装うメールに注意喚起 - 以前のEmotet感染と関連は不明
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
企業の24.2%「1年以内にサイバー攻撃を受けた」 - TDB調査
再度「Emotet」の感染被害が判明、4月以降4人 - 室蘭工業大
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
期間限定で大規模企業に「Emotet」の感染調査を無料提供 - ラック
PC3台が「Emotet」に感染、情報流出の可能性 - システム開発会社