目次

  1. Emotetとは
  2. 2022年11月に配布が確認された添付メール

 Emotetとは、メールを介してウイルスへの感染を狙うマルウェア(悪意のあるソフトウェア)の一つで、感染すると、過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容の一部が流用されてしまうため、取引先にも影響が出てしまいます。

 JPCERT/CCの公式サイトによると、Emotetは、おもにマクロ付きのExcelやWordファイル、あるいはこれらをパスワード付きZipファイルとしてメールに添付する形式で配信されており、ファイルを開封後にマクロを有効化するとEmotetに感染してしまいます。

 2022年7月中旬以降、Emotetの感染に至るメールは国内で見つかっていませんでしたが、11月2日になって再びメールが配布されているのが見つかったそうです。

 感染させる手口は従来から確認されている手口で、xlsファイル(Office文書ファイル)、あるいはxlsファイルを含むパスワード付きのZIPファイルが添付されているメールが送られてきます。xlsファイルを開き、マクロを有効化すると感染してしまいます。

 Officeの設定で「信頼できる場所」に登録されているようなフォルダパスにxlsファイルをコピーさせた後にマクロを実行させ、警告を表示させないような工夫をしているといいます。