JPCERTコーディネーションセンター、「Emotet」感染再拡大に注意喚起
発表日時2022/11/4
JPCERTコーディネーションセンターは「Emotet」感染再拡大に注意を呼び掛けている。同センターによると、Emotetは2022年2月に入り急速に感染が拡大し、3月にはEmotetに感染しメール送信に悪用される可能性のある.jpメールアドレス数が2020年の感染ピーク時の約5倍以上に急増していたが、7月中旬より被害は国内で観測されていなかったとしている。しかし、11月より感染が観測されており、基本的な攻撃手口は変わらず、メールにパスワード付きのzipファイルが添付されているが、xlsファイルにおいて、特定のフォルダにコピーして実行するよう促すものが観測されており、Officeの設定で「信頼できる場所」に登録されているようなフォルダパスにxlsファイルをコピーさせた後に実行させることで、警告を表示させずに悪性なマクロを実行することを試みていると考えられる。同センターはサイトで対策および対応策を公開しており、引き続き警戒するよう呼び掛けている。
