JPCERT/CC、Emotetの感染再拡大に関して注意喚起

JPCERT/CCは11月4日、Emotetの感染再拡大に関して注意喚起を行なった。その概要は以下のとおり。

7月中旬以来、Emotetの感染に至るメールは国内では観測されていなかったが、11月2日からメールの配布が観測されている。基本的な攻撃手口は変わらず、メールには悪性なxlsファイルあるいはxlsファイルを含むパスワード付きのZIPファイルが添付されている。

xlsファイルを特定のフォルダーにコピーして実行するよう促すものが観測されており、Officeの設定で「信頼できる場所」に登録されているようなフォルダーパスにxlsファイルをコピーさせた後に実行させることで、警告を表示させずに悪性なマクロを実行することを試みていると考えられる。

 

関連リンク

マルウェアEmotetの感染再拡大に関する注意喚起