マルウェア「Emotet」のあらたな攻撃手法 情報処理推奨機構

情報処理推奨機構は、2022425日頃よりショートカットファイルを悪用してマルウェアである「Emotet」に感染させる手口が確認されていることを2022426日に発表しています。

 

 

概要

下記画像のようにあらたな攻撃手法は、攻撃メールにショートカットファイルが直接添付されている場合と、ショートカットファイルがパスワードZIPファイルとして添付されている場合があるとのことです。

 

また下記画像のように、1128日頃より業務上開封してしまいそうな本文と「請求書」といった日本語の添付ファイルが使われた事例を確認しているとのことです。今後このような巧妙なメールが増加する可能性があると注意喚起をしています。

Emotet」の感染対策として不審なメールの添付ファイルは開かないこと、また本文中のURLはクリックしないこと、信頼できないメールに添付されたWord文書やExcelファイルを開いた際にマクロやセキュリティに関する警告が表示された場合、「マクロを有効にする」や「コンテンツの有効化」をクリックしないことなどを勧めています。

 

引用元:https://www.ipa.go.jp/security/announce/20191202.html#L20

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop