ニュース 2020.09.23 9月に入りEmotetの感染急増 手口も巧妙化
日本情報処理推進機構(IPA)は9月2日、Emotetに関する相談が急増していると共に感染させる手口も巧妙化していると発表した。
IPAによると、Emotetに関連した相談は2020年7〜8月の2ヵ月間では34件であったが、9月に入って急増し2日午前までで既に23件の相談が寄せられているという。
Emotetは、情報の窃取や他のウイルスへの感染のために悪用されるウイルスで、メールに添付されるなどの形で感染が広がっている。
メールを受け取った人は添付されたWordファイルやURLなどを開き、マクロやコンテンツの有効化を行うことでEmotetに感染する可能性があり、2019年秋に猛威を振るって以来2020年7月後半より活動を再開していた。
パスワード付きzipファイルを添付した攻撃メールも
今年7月の活動再開後はさらに手口が巧妙化しているといい、攻撃メールに感染を引き起こすWordファイルと共に、正規のメールから窃取した無害な添付ファイルも同様に添付してスパムメールを送る手口が確認されたとのこと。
また、9月2日に確認された攻撃メールには、パスワードを設定したzipファイルを添付。メール本文中にパスワードが記載されており、zipファイルの中には悪意のあるマクロが仕掛けられたWordファイルが含まれていた。
この場合だと添付ファイルの暗号化により、セキュリティ対策製品が対応していなければ、スキャンをすり抜けて攻撃メールが届く可能性が高いという。
パスワード付きZIPファイルからEmotet感染までの流れ(出典:IPA)
IPAでは、一見すると業務に関係がありそうなメールの内容で取引先から送付されたように見える添付ファイルでも、なりすましメールである可能性もあるため、安易にマクロやコンテンツ有効化をクリックしないよう求めている。
【関連リンク】
・「Emotet」と呼ばれるウイルスへの感染を狙うメールについて(情報処理推進機構)
https://www.ipa.go.jp/security/announce/20191202.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock