約3カ月ぶりに「Emotet」が攻撃再開 - 「信頼できる場所」で警告回避

本来「信頼できる場所」は、自身で作成したファイルや、安全で信頼できるファイルをスムーズに開くために用意された機能。フォルダ内部に保存されたファイルは、安全であるとみなされる。

「保護されたビュー」や「Application Guard」など、脅威保護サービスやファイルブロック設定についてもバイパスされ、マクロに限らず、外部データへの接続、署名されていないアドインなど、アクティブなコンテンツが、警告なしに有効となるため、慎重に利用する必要がある。

「Emotet」を用いる攻撃者は、つねにあらたな手法を模索しており、過去に「ショートカットファイル」を悪用する手口なども確認されている。

また攻撃者が行った手口でなくとも、報告されている手法とは異なるかたちで、危険なファイルが着信する可能性もある。過去には、感染組織がセキュリティ対策として導入していたいわゆる「PPAP」により、「Emotet」の添付ファイルが暗号化して拡散されていたケースもあった。

メールでやり取りを行ったことがある関係者から送信されたように見えるメールであっても、引き続き添付ファイルには警戒が必要となる。

（Security NEXT - 2022/11/04 ） ツイート

PR

関連記事

ランサムウェア感染組織の平均被害金額は2386万円 - JNSA調査
2Qのセキュ相談、前四半期比約12％増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を