IPA、Emotetの年末時期に合わせた攻撃の再開について注意喚起
- 2020/12/24 11:00
- SecurityInsight
情報処理推進機構(IPA)は12月22日、Emotetの年末時期に合わせた攻撃の再開について注意喚起を行なった。その概要は以下のとおり。
Emotetの攻撃メールは10月末から観測されない時期が続いていたが、12月21日から、年末の時期に合わせたような件名・添付ファイル名での攻撃を確認した。具体的には「クリスマス」や「賞与支給」といったキーワードが使われているとの情報がある。
また英語の文面では、コロナウイルス感染症を題材としたメールも出回っているという情報がある。現時点で確認している限り、ウイルスに感染させる手口(Word文書ファイルのマクロ機能の悪用)は、過去の攻撃と同等。攻撃は今後も継続すると考えられ、引き続き警戒が必要となる。
さらに、11月28日頃から、IPAに情報提供されたEmotetの攻撃メールにおいて、「正規のメールへの返信を装う」手口とは異なり、業務上開封してしまいそうな本文とともに、「請求書」といった日本語の添付ファイル名が使われた事例を確認している。今後、メールの文面等は、よりパターンが増える等、巧妙化が進む可能性があり、注意が必要。