Emotetの感染手口に変化、PDF閲覧ソフトを偽装 | ScanNetSecurity
2025.10.04(土)

Emotetの感染手口に変化、PDF閲覧ソフトを偽装

 独立行政法人情報処理推進機構(IPA)は12月9日、Emotetの攻撃活動再開後の状況について発表した。

脆弱性と脅威 脅威動向
メールから誘導される偽のウェブサイトの例(2021年12月)
メールから誘導される偽のウェブサイトの例(2021年12月) 全 1 枚 拡大写真

 独立行政法人情報処理推進機構(IPA)は12月9日、Emotetの攻撃活動再開後の状況について発表した。

 IPAによると、11月14日頃からEmotetの攻撃活動再開の兆候が確認されたという情報があり、ウイルス感染手口に変化がありつつ、12月現在も攻撃が継続している。IPAに対し、少数ながら企業等から被害相談もあり、再び被害拡大の可能性があり、改めて注意を呼びかけている。

 IPAによると、2021年11月以降にOffice文書ファイルのマクロ機能を悪用するものとは異なり、メール本文中のURLリンクをクリックすると、閲覧可能なPDF文書ファイルが存在するかのような画面(攻撃者の用意した偽のWebサイト)へ誘導され、そこでPDF文書ファイルの閲覧ソフトを装ったウイルスファイルをダウンロードさせ、利用者に実行させるという手口が確認されている。

 IPAでは、偽のWebサイトの見た目や、ダウンロードさせられるファイルの種類などの細かい手口は変化していく可能性があり、基本的な対策として安全であると判断できない場合はダウンロードしたファイルの開封や実行をしないことが重要としている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  3. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  4. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  5. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

ランキングをもっと見る
PageTop