IPA、Emotetで感染被害の大幅拡大および日本語で書かれた新たな攻撃メールについて注意喚起
- 2022/03/15 10:00
- SecurityInsight
IPA(情報処理推進機構)は3月9日、Emotetで感染被害の大幅拡大および日本語で書かれた新たな攻撃メールが確認されているとして、注意喚起を行なった。その概要は以下のとおり。
Emotetの攻撃に関して、情報セキュリティ安心相談窓口では、3月1日~8日に323件もの相談を受けており、これは先月同時期(2月1日~8日)のおよそ7倍。
JPCERT/CCからも「Emotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年のピーク時の約5倍以上に急増」しているとの注意喚起が公開され、国内企業・組織からも、感染被害が多数公表されている。
また3月4日頃より、日本語で書かれた新たなEmotetの攻撃メールが確認されている。このメールは、請求書に関する具体的な指示が自然な日本語で書かれており、メール受信者に対応を促すことで、添付ファイルを開かせようとしている。
添付されているExcelファイルは、これまでと同様に悪意のあるマクロが仕掛けられており、利用者に「コンテンツの有効化」ボタンをクリックさせることで、ウイルスに感染する仕組みとなっている。