「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)
独立行政法人情報処理推進機構(IPA)は9月2日、7月中旬から攻撃活動が再開した「Emotet」について、相談が急増したパスワード付きZIPファイルを使った攻撃の例を発表した。
脆弱性と脅威
脅威動向
IPAによると、Emotetの攻撃メールが継続して確認されているとともに、情報セキュリティ安心相談窓口へのEmotetに関連する相談は7月~8月の2ヶ月で34件、9月1日から9月2日の午前中だけで23件と急増しており、多数の国内企業や組織で被害が発生している可能性があるため改めて注意を呼びかけている。
IPAでは9月2日に、「パスワード付きのZIPファイルを添付したEmotetの攻撃メール」を確認しており、本手口では、添付ファイルが暗号化されているためメール配送経路上でのセキュリティ製品の検知・検疫をすり抜け、受信者の手元に攻撃メールが届いてしまう確率が高く注意を呼びかけている。添付されたZIPファイルの中には、これまでと同様に悪意のあるマクロが仕掛けられたWord文書ファイルが含まれ、「コンテンツの有効化」ボタンをクリックするとウイルスに感染させられる。
IPAではシステム管理部門等に対し、被害の拡大防止のため、Emotetの攻撃メールへ警戒するとともに、改めて職員へ不審なメールへの注意喚起とメールアカウントが不正に使用された場合の速やかな停止などの対応を実施するよう呼びかけている。
《ScanNetSecurity》
関連記事
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/29346.png)
![パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32080.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ
-
マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
「Cloudbase」が Oracle Cloud Infrastructure 対応
-
7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認