ご注意を・・・
ITmediaの記事に、 マルウェア「Emotet」9月に入って急拡大 手口はさらに巧妙に てのがありました。
メールの添付ファイルなどを通じて感染を広げるマルウェア「Emotet」が9月に入って国内で急拡大しているとし、JPCERT/CCが注意を呼び掛けているそうです。記事によると・・・
Emotetの配布活動は一時期、落ち着いていたが、今年7月に再開。その後、手口が巧妙化しているという。例えば、Emotetが正規のメールから添付ファイルを窃取し、Emotetの感染を引き起こすWordファイルとともに、窃取した無害なファイルを添付してスパムメールを送るケースが確認されているという。
また、パスワード付きzipファイルを添付し、パスワードをメール本文に記しているケースを確認。この場合、メール配信経路でのセキュリティ製品による検知や検疫をすり抜け、メールが配信されてしまうことがあるという。
だそうです。Emotetに関しては本ブログでも過去に何度も取り上げてきました。
- メール添付のWordで感染するPCウイルス「エモテット」の感染が拡大中
- マルウェア「Emotet」が「賞与支払い届」装うスパムメールにて拡散中!ご注意を!
- 感染拡大中のマルウェア「Emotet」に対し、JPCERT/CCが無償の検出ツールを公開
- マルウェア「Emotet」が活動再開、感染に繋がる不審なメールが出回っているそうです
Emotetに関しては、過去にもお伝えしたとおり、実在の組織や人物になりすましたメールであるために添付ファイルを開いてしまう場合がかなりあることが特徴です。
今回のものは正規のメールから添付ファイルを窃取し、Emotetの感染を引き起こすWordファイルとともに、窃取した無害なファイルを添付してスパムメールを送るという、かなり手の込んだものになっているために注意が必要です。
基本的にWordのマクロ機能を利用して感染するものが多いので、マクロ機能を有効にすることがなければ感染を防止することが可能かと思います。
もちろん、すでにセキュリティソフトは対応済みですので、セキュリティソフトで感染は防止できるとは思いますが、マクロ機能などを有効化する際などは特に注意が必要です。
今後も様々な亜種の出現も予想されますので、皆様くれぐれもご注意ください。