【注意喚起】マルウェアEmotet感染拡大活動の再観測

【注意喚起】マルウェアEmotet感染拡大活動の再観測

3月8日に独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）からEmotet感染再拡大の注意喚起が発表されました。

※https://www.ipa.go.jp/security/announce/20191202.html
※https://www.jpcert.or.jp/at/2022/at220006.html

弊社の観測でも同様に、Emotetによる攻撃メール配信の再開を観測しています。

JPCER/CCによると配信されるメールに添付されるZIPファイルを展開すると500MBを超えるdocファイルが添付されるといった変化が確認されており、これによってアンチウイルス製品などによる検知を回避する狙いが考えられると報告されています。また、JPCER/CCから提供されている最新のEmoCheckでEmotetを検知できないケースが存在しており、調査やツールのアップデートを進めるとのことです。

IPAからはEmotetに限らず引き続き以下の対策が推奨されています。

• 身に覚えのないメールの添付ファイルは開かない。メール本文中のURLリンクはクリックしない。
  
• 自分が送信したメールへの返信に見えるメールであっても、不自然な点があれば添付ファイルは開かない。
  
• OSやアプリケーション、セキュリティソフトを常に最新の状態にする。
  
• 信頼できないメールに添付されたWord文書やExcelファイルを開いた時に、マクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」「コンテンツの有効化」というボタンはクリックしない。
  
• メールや文書ファイルの閲覧中、身に覚えのない警告ウインドウが表示された際、その警告の意味が分からない場合は、操作を中断する。
  
• 身に覚えのないメールや添付ファイルを開いてしまった場合は、すぐにシステム管理部門等へ連絡する。

※https://www.ipa.go.jp/security/announce/20191202.html#L70

上記の点にご注意頂き、引き続きご警戒ください。