【注意喚起】マルウェアEmotet感染拡大活動の再観測
11月4日に独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)からEmotet感染再拡大の注意喚起が発表されました。
*https://www.ipa.go.jp/security/announce/20191202.html#L22
*https://www.jpcert.or.jp/at/2022/at220006.html
弊社の観測でも同様に、Emotetによる攻撃メール配信の再開を観測しています。
IPAの注意喚起によるとEmotetの攻撃手口は従来と大きな変化は無いものの、攻撃メールに添付されたExcelファイル内の指示に変更があるとことが述べられています。従来は、Excelファイルのコンテンツの有効化を促す内容だったものが、特定のフォルダにExcelファイルをコピーして開く様に促す内容に変化しています。指示に従ってExcelファイルを指定されたフォルダにコピーして実行するとコピー先のフォルダがデフォルトの「信頼できる場所」として登録されているため、ファイルに含まれる悪意のあるマクロが強制的に実行されてしまいます。
これまで同様にコンテンツの有効化をしないとともに、偽の指示に従って操作しないようにご注意下さい。
