Emotet拡散攻撃再開か–500MB超のファイルでAV回避の狙いも

今回は「Emotet拡散攻撃再開か–500MB超のファイルでAV回避の狙いも」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 メールセキュリティを手掛ける米Cofenseは3月7日、マルウェア「Emotet」の拡散を狙う攻撃メールが米国東部時間の同日午前8時(日本時間同日午後10時)頃から出回り始めたと報告した。マルウェア対策の検知を逃れると見られる新たな手法も確認されたという。

 Cofenseによると、攻撃メールには、「INNVOICE」などの名前でパスワードがかけられていないZIPファイルが添付され、マクロを含むOfficeドキュメントが格納されている。

 セキュリティ研究者グループのCryptolaemusがこのファイルを分析したところ、マクロを含むOfficeドキュメントのファイルサイズは500MBを超え、ユーザーがOfficeアプリケーションでマクロを無効化している場合に、マクロを有効化するよう促すメッセージが表示される。

 ユーザーがマクロを有効化してしまうと、マクロが実行されて不正サイトからEmotetに感染させるためのDLLファイルがユーザーのコンピューターにダウンロードされてしまう。このDLLファイルのサイズは526MBにもなるという。

 Cryptolaemusは、ウイルス対策ソフトの多くが通常の設定でサイズの大きなファイルのスキャンをスキップすることや、セキュリティサービスサイトの「VirusTotal」では処理が遅くなる懸念から500MBを超えるファイルの検査を受け付けない場合があり、今回のEmotetの拡散を狙う攻撃では、攻撃者がウイルススキャンを回避する狙いで巨大サイズのファイルを用いている可能性があると指摘する。

 Emotetの拡散を狙う攻撃は、前回は2022年11~12月頃に発生しており約3カ月ぶりとなる。前回と前々回の攻撃は10カ月ほどの休止期間があり、Cofenseは今回の攻撃がいつまで続くかは現時点で見通せないとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
TikTokと東宝がタッグ 「“縦型動画”にまだ開拓の余地がある」──映画祭でクリエイター発掘狙う
企業・業界動向
2021-04-09 14:04
半導体不足の影響か、発注したばかりのThinkPadの納期は来年1月に……
編集後記 / おもしろ
2021-08-17 10:02
中国で配車アプリDidiがストアから削除、不正個人情報収集疑いで
シェアリングエコノミー
2021-07-06 07:17
京大発スタートアップのバイオームがいきものコレクションアプリ「Biome」投稿数100万件突破記念イベント開催
EnviroTech
2021-04-13 05:23
激化するテック人材獲得競争に勝利するには
IT関連
2021-08-11 18:57
ケンドーコバヤシの声をAIで再現、法令集をオーディオブックに ドワンゴが配信
ロボット・AI
2021-03-18 00:25
複数の時間帯にまたがるグローバルなプロダクトチームための非同期ビデオチャット「PingPong」
ネットサービス
2021-04-02 09:29
狩野教授自身が語る、Kano Modelの理解と品質とは何か?/Hondaによる自動運転レベル3システムとその開発プロセスとは?[ソフトウェア品質シンポジウム 2023][PR]
PR
2023-08-29 01:34
不動産業務支援SaaS「いえらぶCLOUD」で1区画内の複数物件を扱える「多棟連動」がリクルート「SUUMO」に対応
IT関連
2021-08-21 17:23
アドビ共同創業者のジョン・ワーノック氏、82歳で死去
IT関連
2023-08-22 15:24
リコー、多様な働き方を管理するグループ共通基盤を構築
IT関連
2022-10-04 14:59
ネクイノ・南海電鉄・泉北高速鉄道、生理用ナプキン無料提供サービス導入に向け駅トイレなどで今春から実証実験開始
IT関連
2022-02-01 20:41
5G対応iPhone SE、今年は出ない? 第3世代は2022年発売か
IT関連
2021-07-24 16:48
ライオン、製品情報のデジタルアセット管理に「Adobe Experience Manager」を採用
IT関連
2023-11-03 11:04