「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)
独立行政法人情報処理推進機構(IPA)は9月2日、7月中旬から攻撃活動が再開した「Emotet」について、相談が急増したパスワード付きZIPファイルを使った攻撃の例を発表した。
脆弱性と脅威
脅威動向
IPAによると、Emotetの攻撃メールが継続して確認されているとともに、情報セキュリティ安心相談窓口へのEmotetに関連する相談は7月~8月の2ヶ月で34件、9月1日から9月2日の午前中だけで23件と急増しており、多数の国内企業や組織で被害が発生している可能性があるため改めて注意を呼びかけている。
IPAでは9月2日に、「パスワード付きのZIPファイルを添付したEmotetの攻撃メール」を確認しており、本手口では、添付ファイルが暗号化されているためメール配送経路上でのセキュリティ製品の検知・検疫をすり抜け、受信者の手元に攻撃メールが届いてしまう確率が高く注意を呼びかけている。添付されたZIPファイルの中には、これまでと同様に悪意のあるマクロが仕掛けられたWord文書ファイルが含まれ、「コンテンツの有効化」ボタンをクリックするとウイルスに感染させられる。
IPAではシステム管理部門等に対し、被害の拡大防止のため、Emotetの攻撃メールへ警戒するとともに、改めて職員へ不審なメールへの注意喚起とメールアカウントが不正に使用された場合の速やかな停止などの対応を実施するよう呼びかけている。
《ScanNetSecurity》
関連記事
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/29346.png)
![パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32080.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
GROWI に複数の脆弱性
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
KELA、生成 AI セキュリティソリューション「AiFort」提供開始