JPCERT/CC、マルウエアEmotetの感染につながるメールの配布活動の再開について注意喚起
- 2020/07/27 10:30
- SecurityInsight
JPCERTコーディネーションセンターは7月20日、7月17日頃からマルウエアEmotetの感染につながるメールが再び配布されているとの情報が確認されたとして、注意喚起を行なった。Emotetは情報窃取を行なうだけでなく、感染端末から窃取した情報を用いてスパムメールを送信し、さらに感染拡大を試みる機能などを有する。
今回観測されているメールも、以前と同様、添付ファイルまたは本文中にリンクを含んでいる。添付ファイルまたはリンクからダウンロードされるファイルを実行すると、マクロの有効化を促す内容が表示され、マクロを有効化すると、Emotetの感染に繋がることが確認されている。