次から次へと・・・
ITmediaの記事に、 Emotet再拡散か アンチウイルスソフトの回避狙う新手口も JPCERT/CCが注意喚起 てのがありました。
JPCERT/CCは3月8日、マルウェア「Emotet」の感染を広げるメールが再度見つかったとして注意喚起したそうです。記事によると・・・
添付のZIPファイルを開くと、500MBを超える文書ファイル(doc)が展開されるなど手口の変化が見られるという。「サイズを大きくすることでアンチウイルス製品などでの検知回避を図っていると考えられる」(JPCERT/CC)
だそうです。Emotetについては本ブログでも度々注意喚起を行って参りました。
- Emotet感染でChromeのクレカ情報が盗まれる可能性があるそうです
- Emotetにショートカットファイル「.lnk」をクリックさせる新たな攻撃手法が発見される
- 1~3月のEmotet相談件数が前四半期から約54.7倍と“爆増”しているそうです
去年だけでも3回にわたって注意を促してきましたが、今年に入ってまたまた活動を活発化させてきているようです。
記事にもあるように、今回は攻撃手法が従来と異なっておりサイズの大きなファイルを添付することでセキュリティソフトの検知回避を行っているようです。
セキュリティソフト各社は既に検体を補足しているでしょうから対応はしていると思われますが、新たな攻撃手法ですので検知をすり抜ける可能性もあります。
少なくとも見知らぬメールアドレスからのZIPの添付ファイルについては安易に開かないようにするという従来からのセキュリティ対策を徹底するとともに、WindowsUpdateやセキュリティソフトの定義ファイルの更新など確実なセキュリティ対策をするように心掛けたいものです。
今後も同様の攻撃は増加することが予想されますので、十分にご注意下さい。