ショートカットファイルを悪用したEmotet感染手口に注意を呼びかけ | ScanNetSecurity
2022.07.01(金)

ショートカットファイルを悪用したEmotet感染手口に注意を呼びかけ

 独立行政法人情報処理推進機構(IPA)は4月26日、ショートカットファイルを悪用したEmotet感染手口について発表した。

脆弱性と脅威 脅威動向

 独立行政法人情報処理推進機構(IPA)は4月26日、ショートカットファイルを悪用したEmotet感染手口について発表した。

 IPAでは4月25日頃から、ショートカットファイル(LNKファイル)を悪用してEmotetへ感染させる手口を確認しており、ショートカットファイルをダブルクリックなどで開封するとEmotetに感染するという。

 IPAでは、ショートカットファイルがメールに直接添付されている場合と、ショートカットファイルがパスワード付きZIPファイルとして添付されている場合の2つの手口を確認している。

 ショートカットファイルは、アイコンが文書ファイルのように偽装されていることや、Windowsの標準設定では拡張子が表示されないといった特徴から、見分けが付きにくくIPAでは注意を呼びかけている。

 IPAでは、メールでショートカットファイルを授受する業務要件がない場合は、Emotetに限らず同等の攻撃への対策となるため、メールサーバでショートカットファイル(拡張子 .LNK)が添付されたメールをブロックする、ZIPファイルに格納されたファイルの拡張子をチェック可能であれば、ショートカットファイル(拡張子 .LNK)が含まれているZIPファイルが添付されたメールをブロックするなどの設定を検討するよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

    つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

  2. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

  3. DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?

    DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?PR

  4. Microsoft Edge の IE モードについて公式が解説

    Microsoft Edge の IE モードについて公式が解説

  5. また上野宣が社外取締役、GSX選任

    また上野宣が社外取締役、GSX選任

  6. 尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失

    尼崎市全市民の住民基本台帳を記録したUSBメモリ、再々委託先が紛失

  7. MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

    MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証

  8. 矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出

    矢野経済研究所にSQLインジェクション攻撃、最大101,988件の会員情報が流出

  9. 障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし

    障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし

  10. 市民インフラが標的になるイスラエル、サイバー攻撃の「前科」

    市民インフラが標的になるイスラエル、サイバー攻撃の「前科」

ランキングをもっと見る