デジタルアーツ、Emotetについてのセキュリティレポートを公開 〜Emotetの新たな攻撃手法「ショートカットファイル」に注意
- 2022/05/31 10:30
- SecurityInsight
デジタルアーツは5月30日、Emotetについてのセキュリティレポートを公開したことを発表した。レポートの概要は以下のとおり。
Emotetへの感染は、メールの添付ファイルなどが発端となり、それらを開いてマクロの有効化を行なうことなどにより始まっていたが、4月23日ごろから新たにWindowsの「ショートカットファイル」を用いた攻撃が観測され始めた。
ショートカットファイルを用いた攻撃は以前より存在し、標的型攻撃メールなどに用いられていたが、今回Emotetが新たにショートカットファイルを取り入れ始めた。
ショートカットファイルの拡張子は「lnk」だが、Windowsのエクスプローラーで拡張子を表示できるように設定していても、ショートカットファイルの拡張子「lnk」は表示できない仕様となっている(レジストリを変更することで表示は可能)。そのため、docなど末尾の文字列を拡張子だと思い込み、ショートカットファイルを実行してしまう可能性も考えられる。