マルウェアEmotet、11月に入り添付ファイル付きメール再び見つかる

JPCERTコーディネーションセンター(JPCERT/CC)は2022年11月2日に、マルウェア「Emotet」の感染を狙った添付ファイル付きのメールが3ヵ月半ぶりに見つかったとして注意を呼びかけています。警告を表示させずに悪性なマクロを実行するために、添付ファイルを特定のフォルダにコピーして実行するよう促そうとする内容が見つかっています。
JPCERTコーディネーションセンター(JPCERT/CC)は2022年11月2日に、マルウェア「Emotet」の感染を狙った添付ファイル付きのメールが3ヵ月半ぶりに見つかったとして注意を呼びかけています。警告を表示させずに悪性なマクロを実行するために、添付ファイルを特定のフォルダにコピーして実行するよう促そうとする内容が見つかっています。
Emotetとは、メールを介してウイルスへの感染を狙うマルウェア(悪意のあるソフトウェア)の一つで、感染すると、過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容の一部が流用されてしまうため、取引先にも影響が出てしまいます。
JPCERT/CCの公式サイトによると、Emotetは、おもにマクロ付きのExcelやWordファイル、あるいはこれらをパスワード付きZipファイルとしてメールに添付する形式で配信されており、ファイルを開封後にマクロを有効化するとEmotetに感染してしまいます。
2022年7月中旬以降、Emotetの感染に至るメールは国内で見つかっていませんでしたが、11月2日になって再びメールが配布されているのが見つかったそうです。
感染させる手口は従来から確認されている手口で、xlsファイル(Office文書ファイル)、あるいはxlsファイルを含むパスワード付きのZIPファイルが添付されているメールが送られてきます。xlsファイルを開き、マクロを有効化すると感染してしまいます。
Officeの設定で「信頼できる場所」に登録されているようなフォルダパスにxlsファイルをコピーさせた後にマクロを実行させ、警告を表示させないような工夫をしているといいます。
おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。
朝日新聞社が運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。
さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。
ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。