マルウェア「Emotet」の感染攻撃が再拡大の兆し–手法に変化も

今回は「マルウェア「Emotet」の感染攻撃が再拡大の兆し–手法に変化も」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 マルウェア「Emotet」の感染を狙う攻撃が再び増加する恐れがあるとして、情報処理推進機構(IPA)やJPCERT コーディネーションセンター(JPCERT/CC)が11月4日、注意を呼び掛けた。7月中旬以降に目立った攻撃が観測されていなかったところ、11月2日から感染を狙うメールが出回り始めたという。

 Emotetの感染を狙う攻撃では、悪質なマクロなどを含むOfficeファイル(あるいはこれらのファイルを内包したZipファイル)を添付、あるいはダウンロードリンクを記載したメールを送りつける手法が知られる。2022年4月には、細工されたLNKファイルもしくはこれを含むパスワード付きZipファイルをメールで送りつける手法も確認された。

 IPAやJPCERT/CCによると、基本的な攻撃手法に変化は見られないものの、11月2日から出回っている攻撃では、メールに悪質な「xls」形式ファイルあるいはxlsファイルを含むパスワード付きのZIPファイルが添付されている。

 このファイルを開いた場合、画面上部に「セキュリティの警告 マクロが無効にされました。」という警告文「コンテンツの有効化」ボタン、Exeleシート画面に「Microsoft Office」のバージョンに応じて、このファイルを特定のフォルダーにコピーし実行するように促すメッセージが表示される。以前も似たメッセージだったが、今回はOfficeのバージョンに応じた指示内容に変わっている。

 「セキュリティの警告 マクロが無効にされました。」の警告文は、セキュリティ対策の点からMicrosoft Officeの標準設定でマクロが無効化されていることによるもの。また、Microsoft Officeでは、コピー先の「Templates」フォルダーが“信頼できる場所”として標準設定され、このフォルダーに格納されたファイルは「安全性の高いファイル」と見なされ、マクロの実行が可能になる。

 IPAやJPCERT/CCは、攻撃メールのファイルの指示通りにフォルダーへコピーし実行してしまうと、Officeの設定でマクロを無効化していても、悪質なマクロが実行されてしまい、最終的にEmotetに感染する恐れがあるとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
“音声版Twitter”のClubhouse、記者が体験 ディープな話や本音が聞けた (1/2 ページ)
アプリ・Web
2021-01-28 16:12
ビジネスとデジタルの両軸で企業を変革–B&DXが設立
IT関連
2021-01-28 20:00
日立ら、指静脈認証を用いたゴルフ場への入場や決済処理を実証
IT関連
2021-05-26 14:42
“BeatsのAirPods Pro”こと「Beats Studio Buds」を使ってみた 非Appleチップなのに空間オーディオ対応し、Androidでも探せる (1/3 ページ)
IT関連
2021-08-11 10:01
電通デジタルら3社、リテールDX専門チーム「Retail-Xing」結成
IT関連
2021-08-11 15:58
グーグルが新たな資格認定職業訓練コースを開講–「Android」開発者向けコースも
IT関連
2021-03-15 05:03
がん免疫細胞療法に向け細胞医薬品の開発に取り組む九州大学発スタートアップ「ガイアバイオメディシン」が1億円調達
バイオテック
2021-06-05 23:40
コーディングなしで拡張現実アプリを作れる時代に
IT関連
2021-04-13 15:55
ネットアップ、オンプレミスとクラウドのデータ活用促進策を拡充
IT関連
2021-07-21 07:59
三菱UFJニコス、債権回収の問い合わせにAIで自動応答
IT関連
2021-07-13 13:34
「Red Hat OpenShift 4.7」正式リリース。既存の仮想マシンをKubernetes管理下へ移行するツール提供、vSphere上のWinowsコンテナをサポート
Docker / コンテナ / 仮想化
2021-03-02 12:42
Microsoft、MRプラットホーム「Microsoft Mesh」発表 マルチデバイス対応アプリ開発を目指す :Microsoft Ignite 2021
製品動向
2021-03-04 20:59
Zoom、クラウドコンタクトセンターのFive9を約1.6兆円で買収へ
IT関連
2021-07-20 00:35
GAFAを標的にした反トラスト法改正案、米下院議員らが発表
IT関連
2021-06-14 05:55