JPCERT/CC、Emotetの感染再拡大に関して注意喚起
- 2023/03/10 10:00
- SecurityInsight
JPCERT/CCは3月8日、Emotetの感染再拡大に関して注意喚起を行なった。その内容は次のとおり。
2022年11月以降、Emotetの感染に至るメールの配布は確認されていなかったが、2023年3月7日から配布が確認されている。新たな配布手法として、メールに添付されるZIPアーカイブを展開すると、500MBを超えるdocファイルが展開されるなどの変化が確認されている。サイズを大きくすることで、アンチウイルス製品などでの検知回避を図っていると考えられる。
また、最新のEmoCheckでEmotetを検知できないケースも確認しているため、検知手法の更新の可否も含めて調査を行ない、ツールのアップデートなどの進捗があれば、適宜情報を更新する。