攻撃活動が再開した「Emotet」の観測状況を公開(IPA) | ScanNetSecurity
2026.02.19(木)

攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

独立行政法人情報処理推進機構(IPA)は7月28日、7月中旬から攻撃活動が再開した「Emotet」の観測状況について発表した。

脆弱性と脅威 脅威動向
116 views
facebookLINE
添付ファイルを開いた時の画面の例(2020年7月)
添付ファイルを開いた時の画面の例(2020年7月) 全 1 枚 拡大写真
独立行政法人情報処理推進機構(IPA)は7月28日、7月中旬から攻撃活動が再開した「Emotet」の観測状況について発表した。

「Emotet」は2020年2月上旬以降、攻撃メールが観測されない状態が続いていたが、7月中旬から攻撃活動が再開、攻撃の手口はこれまでと大きくは変わらないため、受信メールに添付されたWord文書ファイル等が信頼できるものと判断できない限り「コンテンツの有効化」を行わないよう注意を呼びかけている。

IPAによると、「請求書の件です。」「ご入金額の通知」「ご請求書発行のお願い」「会議への招待」「ドキュメント」等のメール件名や添付ファイルが観測されており、また、不正なWord文書ファイルが直接メールに添付されている手口の他にも、ファイル形式が異なっていたり、URLリンクから不正なWord文書ファイルをダウンロードさせる手口も観測されている。

なお、IPAでは7月20日頃に、ある国内企業のメールアカウントが攻撃者に悪用され、外部へEmotetの攻撃メールがばら撒かれたという事案も確認している。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 医療機器保守用 VPN 装置から侵入 ~ 日本医科大学武蔵小杉病院にランサムウェア攻撃

    医療機器保守用 VPN 装置から侵入 ~ 日本医科大学武蔵小杉病院にランサムウェア攻撃

  2. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  3. CDN の設定漏れとキャンペーンページの不備が原因 ~「エバラ CLUB」で別の会員情報が表示される不具合

    CDN の設定漏れとキャンペーンページの不備が原因 ~「エバラ CLUB」で別の会員情報が表示される不具合

  4. カンバスにランサムウェア攻撃、フレームワークの脆弱性を利用して侵入された可能性が高いと推測

    カンバスにランサムウェア攻撃、フレームワークの脆弱性を利用して侵入された可能性が高いと推測

  5. 懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

    懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP