Emotet 再開観測、Excel のニセ指示に変化 | ScanNetSecurity
2022.11.28(月)

Emotet 再開観測、Excel のニセ指示に変化

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、Emotetの感染再拡大への注意喚起を発表した。

脆弱性と脅威 脅威動向
Excelファイル内に書かれている新たな偽の指示
Excelファイル内に書かれている新たな偽の指示 全 1 枚 拡大写真

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月4日、Emotetの感染再拡大への注意喚起を発表した。

 IPAによると、Emotetの攻撃メールは2022年7月13日頃より配信が観測されない状態が続いていたが、2022年11月2日から再開を観測している。

 Emotetの攻撃手口は従来と大きな変化はないが、攻撃メールに添付されたExcelファイル内に書かれている偽の指示が、コンテンツの有効化を促す内容から特定のフォルダにExcelファイルをコピーして開かせるように促す内容に変化している。

 偽の指示通りにExcelファイルを記載された特定のフォルダにコピーして開くと、マクロを無効化する設定にしていてもコピー先のフォルダが「信頼できる場所」としてデフォルトで設定されているため、ファイルに含まれる悪意のあるマクロが強制的に実行されるとのこと。

 IPAでは偽の指示に従って操作しないよう注意を呼びかけている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

    埼玉大学でドッペルゲンガードメイン「@gmai.com」に自動転送、約10ヶ月間続く

  2. 「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃

    「非対称パスワード認証」の実証に成功、パスワード漏えいの脅威を一掃

  3. 田沢医院にランサムウェア攻撃、電子カルテシステムが使用できない状況に

    田沢医院にランサムウェア攻撃、電子カルテシステムが使用できない状況に

  4. サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)

    サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)PR

  5. 契約に反し個人情報取扱事務を再委託、横浜市委託先でPC盗難被害

    契約に反し個人情報取扱事務を再委託、横浜市委託先でPC盗難被害

  6. 庁内グループウェアへの不正ログインを繰り返した職員を戒告処分

    庁内グループウェアへの不正ログインを繰り返した職員を戒告処分

  7. 水道メータ取替業務 委託先社員、業務上知った個人情報もとにLINEで連絡

    水道メータ取替業務 委託先社員、業務上知った個人情報もとにLINEで連絡

  8. 秘匿処理が不十分、三重大学の提出資料 個人情報が閲覧可能な状態に

    秘匿処理が不十分、三重大学の提出資料 個人情報が閲覧可能な状態に

  9. サプライチェーンのセキュリティマネジメントの現状

    サプライチェーンのセキュリティマネジメントの現状

  10. 8大詐欺ワードとは、VISAグローバル調査

    8大詐欺ワードとは、VISAグローバル調査

ランキングをもっと見る