マルウェア「Emotet」の拡散に新手法–JPCERT/CCが注意喚起

今回は「マルウェア「Emotet」の拡散に新手法–JPCERT/CCが注意喚起」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 JPCERT コーディネーションセンター(JPCERT/CC)は4月26日、マルウェア「Emotet」の拡散にショートカットファイル(LNKファイル)を使う新手法を25日に確認したと発表した。新手法を含めた感染攻撃への注意を呼び掛けている。

 JPCERT/CCによると、新手法ではEmotetの感染を狙う不正メールに、細工されたLNKファイルもしくはこれを含めたパスワード付きZipファイルが添付されている。受信者がこのファイルを実行するとスクリプトファイルが生成され、さらにこのスクリプトファイルが実行され、Emotetの感染に至る。

 従来は、Emotetに感染させるための悪質なマクロを含むWordやExcelのファイル(あるいはこれらのファイルを内包したZipファイル)を添付あるいはダウンロードリンクを記載したメールを送りつける手法が用いられていた。

 JPCERT/CCは、「Emotet」に関する攻撃傾向や対策などの情報をウェブサイトで公開している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「完全性」を損なう攻撃も–生活インフラのセキュリティリスクと対策
IT関連
2021-03-09 02:09
Facebookが「Rust Foundation」に参加–「Rust」言語をいかに活用してきたか
IT関連
2021-05-02 12:04
CircleCI、テストコードをAIで自動生成してくれるPonicodeを買収、CircleCIに統合へ
CI/CD
2022-03-11 12:37
中国のEVシャシーメーカーPIXがスマート車両の自社製造で約14億円調達
IT関連
2022-03-26 11:32
BigQueryがDocument AIを統合。請求書など画像データの内容をSQLで検索可能に、AIが画像から項目や数値を自動抽出
Google
2024-01-10 08:13
NTT Com、水害危険地域で市民参加型の「デジタル防災訓練」を実証
IT関連
2022-02-25 03:06
Rails 7.1正式リリース。本番デプロイ用のDockerfile自動生成、遅いクエリの非同期化など新機能
Ruby
2023-10-10 04:17
ランサムウェア攻撃を受けたKaseya、脆弱性を修正した「VSA」のアップデートをリリース
IT関連
2021-07-14 03:58
埼玉県教委が中学校へのスマホ持ち込み緩和 懸念は? メリットは?
IT関連
2021-01-29 22:39
ロボットがエレベーターを操作する共通規格、経産省が策定 自力で移動しやすく
企業・業界動向
2021-06-05 15:08
GitLab、バグや脆弱性の検出ツール「GitLab Protocol Fuzzer Community Edition」をオープンソースで公開。APIやHTTP経由などでファジングを実行
GitLab
2021-04-05 20:32
AWSがLinux関連OSSを特許リスクから守る「Open Invention Network」に加盟。全特許をパテントプールに提供すると表明
AWS
2022-12-09 05:31
ウェブ会議の議事録作成を効率化できる録音・メモツールEkaki提供のChiefが2000万円のシード調達
IT関連
2022-01-21 17:43
キヤノンITS、カメラの画像処理で異常検知するシステムを発売
IT関連
2023-10-31 16:45