お気をつけ下さい!・・・
窓の杜の記事に、 マルウェア「Emotet」に新しい感染手口、IPAが「OneNote」経由の攻撃を注意喚起 てのがありました。
独立行政法人情報処理推進機構(IPA)は3月17日、マルウェア「Emotet」の新たな感染手法を確認したと発表したそうです。記事によると・・・
IPAによると、今回新たに確認された手法は「Microsoft OneNote」形式のファイルになっており、ファイル内に書かれた偽の指示に従ってボタンに模した画像をダブルクリックすると、その裏に隠されている悪意あるファイルが実行され、「Emotet」に感染する仕組みとなっている。「Emotet」は「Excel」や「Word」経由で感染すると思い込んでいると、騙されてしまう可能性がある。
だそうです。マルウェアの「Emotet」については本ブログでも度々お伝えしてきました。
- マルウェア「Emotet」の感染を広げるメールが再度見つかったそうですのでご注意を!
- Emotet感染でChromeのクレカ情報が盗まれる可能性があるそうです
- Emotetにショートカットファイル「.lnk」をクリックさせる新たな攻撃手法が発見される
上記にもあるように、去年の4月にショートカットファイルを使った新たな攻撃手法をお伝えしましたが、今回は更に新たな攻撃手法として「Microsoft OneNote」形式のファイルを利用しているようです。
記事にもあるように、メールのリンクや添付ファイルを不用意に開かない、OSやアプリケーション、セキュリティソフトを常に最新の状態にする、編集やマクロのブロックを安易に解除したり、警告ウィンドウを無視したりしないといった、基本的な対策が非常に重要です。
本日はこの「Emotet」へ感染していないかどうかをチェックできる「EmoCheck」V2.4が一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)から公開 されました。
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)の 公式Githubから無料でダウンロードして利用することができます。
上記のGithubへのリンクをクリックすると以下のような JPCERT/CC の公式Githubサイトが表示されますので、赤枠の中の「emocheck_v2.4_x64.exe」をクリックしてダウンロードして下さい。
ダウンロード後にダブルクリックして起動してしばらくすると、以下のような画面になります。
「Emotetは検知されませんでした。」と出れば感染していません。
チョットでも不安のある方は、この機会に是非Emotetの感染をチェックしてみて下さい。