マルウェアEmotet、11月に入り添付ファイル付きメール再び見つかる
JPCERTコーディネーションセンター(JPCERT/CC)は2022年11月2日に、マルウェア「Emotet」の感染を狙った添付ファイル付きのメールが3ヵ月半ぶりに見つかったとして注意を呼びかけています。警告を表示させずに悪性なマクロを実行するために、添付ファイルを特定のフォルダにコピーして実行するよう促そうとする内容が見つかっています。
Emotetとは
Emotetとは、メールを介してウイルスへの感染を狙うマルウェア(悪意のあるソフトウェア)の一つで、感染すると、過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容の一部が流用されてしまうため、取引先にも影響が出てしまいます。
JPCERT/CCの公式サイトによると、Emotetは、おもにマクロ付きのExcelやWordファイル、あるいはこれらをパスワード付きZipファイルとしてメールに添付する形式で配信されており、ファイルを開封後にマクロを有効化するとEmotetに感染してしまいます。
2022年7月中旬以降、Emotetの感染に至るメールは国内で見つかっていませんでしたが、11月2日になって再びメールが配布されているのが見つかったそうです。
2022年11月に配布が確認された添付メール
感染させる手口は従来から確認されている手口で、xlsファイル(Office文書ファイル)、あるいはxlsファイルを含むパスワード付きのZIPファイルが添付されているメールが送られてきます。xlsファイルを開き、マクロを有効化すると感染してしまいます。
Officeの設定で「信頼できる場所」に登録されているようなフォルダパスにxlsファイルをコピーさせた後にマクロを実行させ、警告を表示させないような工夫をしているといいます。
